SSL 证书发行 Godaddy + DigitalOcean + Nginx

SSL 证书发行 Godaddy + DigitalOcean + Nginx

我按照 digitalocean 教程 - 如何使用 nginx 安装 godaddy 证书。一切正常,只是在 chrome 中没有显示绿色或在 safari 中没有锁定。

我使用 godaddy 测试了证书并发现了链锚问题。

Godaddy 结果:https://casecurity.ssllabs.com/analyze.html?viaform=on&d=yourserviceconnection.com

这是我的做法:

cat website.com.crt godaddy-intermediate.crt > chained.crt

在 Nginx 中:

server {

        server_name website.com;

        listen 443 ssl;

        ssl_certificate /etc/nginx/ssl/chained.crt;
        ssl_certificate_key /etc/ssl/private//new.key;

        root /var/www/html/website.com/public/;
        index index.html index.php index.htm index.hh;
        location / {
                try_files $uri $uri/ /index.php?$query_string;
        }
        location ~ \.(hh|php)$ {
                fastcgi_keep_conn on;
                fastcgi_pass 127.0.0.1:9000;
                fastcgi_index index.php;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                include fastcgi_params;
        }
}

结果 :

在此处输入图片描述

相关内容