Ubuntu nginx>;此服务器';的证书链不完整。等级上限为B级
我已经在Ubuntu的两台服务器的Ubuntu nginx>;此服务器';的证书链不完整。等级上限为B级,ubuntu,ssl,nginx,https,Ubuntu,Ssl,Nginx,Https,我已经在Ubuntu的两台服务器的*.domain.com上用相同的配置配置了HTTPS(在nginx上)。一个服务器是api.domain.com,另一个是staging api.domain.com。我的服务器配置如下: server { listen 443 ssl; server_name api.domain.com; #root /usr/share/nginx/html;
*.domain.comapi.domain.comstaging api.domain.comserver {
listen 443 ssl;
server_name api.domain.com;
#root /usr/share/nginx/html;
ssl on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
ssl_certificate /etc/nginx/ssl/star.domain.com/8592215832301494.crt;
ssl_certificate_key /etc/nginx/ssl/star.domain.com/server.key;
ssl_trusted_certificate /etc/nginx/ssl/star.domain.com/gd_bundle.pem;
}
api.domain.comstaging api.domain.com这是我的Nginx版本的问题吗?这不是Nginx版本的问题,而是它的配置问题。服务器证书和所有需要的链证书都必须包含在由
ssl\u certificate有关更多信息,请参阅nginx文档。我只有这样的认证:
-rw-r--r--1根根1842 2015年3月16日859221583301494.crt-rw-r--r--1根4795 2015年3月16日gd_bundle-g2-g1.crt-rw-r--r--1根1728年10月26日11:41 gd bundle.pem-rw-r--r--1根5681 2015年3月16日private.pem-rw-r--r--r--1root root 1062 Mar 16 2015 server.csr-rw-r--r--1 root 1679 Mar 16 2015 server.key-rw-r--r--1 root 1842 Mar 16 2015 domaincert.pem