Вопросы и ответы
Порядок следования сертификатов в Nginx
Некоторые браузеры могут выдавать предупреждение о сертификате, подписанном общеизвестным центром сертификации, в то время как другие браузеры без проблем принимают этот же сертификат.
Так происходит потому, что центр, выдавший сертификат, подписал его промежуточным сертификатом, которого нет в базе данных сертификатов общеизвестных доверенных центров сертификации, распространяемой вместе с браузером.
В подобном случае центр сертификации предоставляет “связку” сертификатов, которую следует присоединить к сертификату домена. Сертификат домена следует разместить перед связкой сертификатов в скомбинированном файле domain.crt:
-----BEGIN CERTIFICATE----- сертификат на сам домен -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- промежуточный сертификат центра (если есть) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- корневой сертификат центра -----END CERTIFICATE-----
Проверить правильность установки сертификата и настройки сервера можно здесь: https://www.ssllabs.com/ssltest/
