Вопросы и ответы

Порядок следования сертификатов в Nginx

16 марта 2017 16:15

Некоторые браузеры могут выдавать предупреждение о сертификате, подписанном общеизвестным центром сертификации, в то время как другие браузеры без проблем принимают этот же сертификат.

Так происходит потому, что центр, выдавший сертификат, подписал его промежуточным сертификатом, которого нет в базе данных сертификатов общеизвестных доверенных центров сертификации, распространяемой вместе с браузером.

В подобном случае центр сертификации предоставляет “связку” сертификатов, которую следует присоединить к сертификату домена. Сертификат домена следует разместить перед связкой сертификатов в скомбинированном файле domain.crt:

-----BEGIN CERTIFICATE-----
сертификат на сам домен
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
промежуточный сертификат центра (если есть)
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
корневой сертификат центра
-----END CERTIFICATE-----

Проверить правильность установки сертификата и настройки сервера можно здесь: https://www.ssllabs.com/ssltest/

← Назад к списку записей