我按照 digitalocean 教程 - 如何使用 nginx 安装 godaddy 证书。一切正常,只是在 chrome 中没有显示绿色或在 safari 中没有锁定。
我使用 godaddy 测试了证书并发现了链锚问题。
Godaddy 结果:https://casecurity.ssllabs.com/analyze.html?viaform=on&d=yourserviceconnection.com
这是我的做法:
cat website.com.crt godaddy-intermediate.crt > chained.crt
在 Nginx 中:
server {
server_name website.com;
listen 443 ssl;
ssl_certificate /etc/nginx/ssl/chained.crt;
ssl_certificate_key /etc/ssl/private//new.key;
root /var/www/html/website.com/public/;
index index.html index.php index.htm index.hh;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location ~ \.(hh|php)$ {
fastcgi_keep_conn on;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
结果 :
