当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 1 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : mark一下,关于Nginx + StartSSL Class1免费证书在Firefox中被提示未信任发行商的问题
帖子发表于 : 2010-12-02 18:59 

注册: 2010-12-02 18:58
帖子: 1
送出感谢: 0 次
接收感谢: 0 次
最近搞了个便宜VPS玩,装起了Ubuntu 10.4 LTS + Nginx(with SSL) + php(cgi) + MySQL + StartSSL(Free Class1),根据步骤申请完证书之后得到了ssl.crt和ssl.key,并修改nginx配置文件以开启SSL:
代码:
...
        ssl  on;
        ssl_certificate  /etc/nginx/ssl.crt;
        ssl_certificate_key  /etc/nginx/ssl.key;
...


然后测试,IE/Chrome地址栏均呈绿色(验证通过)
在Firefox中测试的时候,提示证书发行商不被信任,一开始以为是Firefox认证根证书的问题,就看了一下

代码:
工具-选项-高级-加密-查看证书


发现StartSSL根证书已经在Firefox证书信任列表里面

于是排错为ssl.crt中并不包含StartSSL CA的问题



解决办法:

从StartSSL官方服务器下载StartSSL CA证书和StartSSL Class1 CA证书,并与之前生成的ssl.crt合并:
mark一下,关于Nginx + StartSSL Class1免费证书在Firefox中被提示未信任发行商的问题


首先备份原始ssl.crt:
代码:
cp ssl.crt ssl.crt.crtonly


从StartSSL下载StartSSL CA证书:
代码:
wget http://cert.startssl.com/certs/ca.pem


从StartSSL下载StartSSL Class1 Sub CA证书:
代码:
wget http://cert.startssl.com/certs/sub.class1.server.ca.pem


然后把ca.pem/sub.class1.server.ca.pem/ssl.crt三个证书合并:
代码:
cat sub.class1.server.ca.pem >> ssl.crt
cat ca.pem >> ssl.crt


重启nginx:
代码:
service nginx restart


回到Firefox中,刷新,OK,收工,地址栏认证框为蓝色:


附件:
ff.jpg
ff.jpg [ 27.83 KiB | 被浏览 833 次 ]

页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 1 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译