Вот файлы crt и ca-bundle из электронной почты Comodo:
В приложении к этому письму вы найдете ZIP-файл, содержащий:
Ваш положительный сертификат PositiveSSL - STAR_domain_com.crt Your
Apache-файл "bundle" - STAR_domain_com.ca-bundle
Как я могу правильно установить это с NGINX?
То, как я это сделал, таково:
server {
listen 443 ssl;
server_name *.domain.com;
ssl_certificate /etc/ssl/certs/STAR_domain_com.crt;
ssl_certificate_key /etc/ssl/private/STAR_domain_com.key;
ssl_session_timeout 5m;
ssl_protocols SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://localhost:8080;
proxy_set_header X-Forwarded-Host $host:$server_port;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host;
}
}
Затем я проверил modolus как crt, так и файла ключа, и он одинаковый (просто чтобы быть уверенным).
Но после проверки с ssllabs.com я получаю эту проблему:
Цепочка сертификатов этого сервера неполная
Что может быть не так в моей конфигурации?