Наверно стоит добавить что если bundle - это промежутные сертификаты и их согласно документации nginx можно засунуть в тот же файл ssl_certificate - я так делал, сейчас так и запущено. Nginx нормально стартует и не ругается, но ситуацию это нисколько не меняет - проверка по прежнему не проходит. :(<br>
<br>Антон.<br><br><div class="gmail_quote">2009/8/21 Anton Kuznetsov <span dir="ltr"><<a href="mailto:maybe@arjlover.net">maybe@arjlover.net</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
В первый раз ставлю честный купленный сертификат, в большом недоумении от результатов.<br><br>Купил первый на пробу от <a href="http://globessl.com" target="_blank">globessl.com</a><br>поставил на хомяка <a href="https://arjlover.net" target="_blank">https://arjlover.net</a> - почти везде работает, хотя у меня на работе не проходит в любом броузере.<br>
<br>Сделал по инструкции от globe:<br>#openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr<br><br>в конфиг nginx написал так:<br><br>ssl on;<br>ssl_protocols SSLv3 TLSv1;<br>
ssl_certificate /usr/local/etc/nginx/ssl/arjlover_net.crt;<br>ssl_certificate_key /usr/local/etc/nginx/ssl/myserver.key;<br><br>Ну вроде завелось... nginx version: nginx/0.8.5 FreeBSD 6.3<br><br>===============<br>
Теперь делаю для апликухи<br><a href="https://app.inntelligenz.com/sign" target="_blank">https://app.inntelligenz.com/sign</a><br>Все аналогично, купить решил у <a href="http://godaddy.com" target="_blank">godaddy.com</a>, сделал сертификаты, те же строчки в nginx и... не работает!!! Хотя вчера вечером дома у меня одна страница открылась с валидным сертификатом и так и закэшировалась. Остальные урлы ругаются. Смех! nginx version: nginx/0.8.6 Ubuntu <br>
Что делать, куда копать?<br><br>Еще один побочный вопрос - что это за файл gd_bundle.crt? Прописывается в апач строчкой<br>SSLCertificateChainFile /ssl/gd_bundle.crt<br>Почему аналогичной строчки нет у nginx?<br>Если я все это поднимаю на апаче вот так:<br>
SSLCertificateFile /ssl/app.inntelligenz.com.crt<br>SSLCertificateKeyFile /ssl/myserver.key<br>SSLCertificateChainFile /ssl/gd_bundle.crt<br><br>То верификация работает!!! Но надо на nginx...<br><br>P.S. У меня закрадывается подозрения что кое какие ОС/браузеры без понятия об этих новых центрах сертификации, и это хоть и 10 долларов, но это 10 выброшенных долларов. :) А покупать надо по прежнему у twatwe за 150... :(<br clear="all">
<br>-- <br>Best regards,<br><font color="#888888">Anton Kuznetsov. <br>
</font></blockquote></div><br><br>