В первый раз ставлю честный купленный сертификат, в большом недоумении от результатов.<br><br>Купил первый на пробу от <a href="http://globessl.com">globessl.com</a><br>поставил на хомяка <a href="https://arjlover.net">https://arjlover.net</a> - почти везде работает, хотя у меня на работе не проходит в любом броузере.<br>
<br>Сделал  по инструкции от globe:<br>#openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr<br><br>в конфиг nginx написал так:<br><br>ssl                     on;<br>ssl_protocols           SSLv3 TLSv1;<br>
ssl_certificate      /usr/local/etc/nginx/ssl/arjlover_net.crt;<br>ssl_certificate_key  /usr/local/etc/nginx/ssl/myserver.key;<br><br>Ну вроде завелось...  nginx version: nginx/0.8.5 FreeBSD 6.3<br><br>===============<br>
Теперь делаю для апликухи<br><a href="https://app.inntelligenz.com/sign">https://app.inntelligenz.com/sign</a><br>Все аналогично, купить решил у <a href="http://godaddy.com">godaddy.com</a>, сделал сертификаты, те же строчки в nginx и... не работает!!! Хотя вчера вечером дома у меня одна страница открылась с валидным сертификатом и так и закэшировалась. Остальные урлы ругаются. Смех! nginx version: nginx/0.8.6 Ubuntu <br>
Что делать, куда копать?<br><br>Еще один побочный вопрос - что это за файл gd_bundle.crt? Прописывается в апач строчкой<br>SSLCertificateChainFile /ssl/gd_bundle.crt<br>Почему аналогичной строчки нет у nginx?<br>Если я все это поднимаю на апаче вот так:<br>
SSLCertificateFile /ssl/app.inntelligenz.com.crt<br>SSLCertificateKeyFile /ssl/myserver.key<br>SSLCertificateChainFile /ssl/gd_bundle.crt<br><br>То верификация работает!!! Но надо на nginx...<br><br>P.S. У меня закрадывается подозрения что кое какие ОС/браузеры без понятия об этих новых центрах сертификации, и это хоть и 10 долларов, но это 10 выброшенных долларов. :) А покупать надо по прежнему у twatwe за 150... :(<br clear="all">
<br>-- <br>Best regards,<br>Anton Kuznetsov.       <br>