Pavel V. Wrote: ------------------------------------------------------- > > > Для начала решили все опробовать с самоподписанными сертификатами. > > Но возникает следующая проблема, тестовый сайт не открывается > клиентом в > > Google Chrome, Firefox, и при этом открывается в Internet Explorer. > > > > 400 Bad Request > > No required SSL certificate was sent > > > ssl on; > > ssl_certificate /etc/nginx/server.crt; > > ssl_certificate_key /etc/nginx/server.key; > > > > ssl_verify_client on; > > ssl_client_certificate /etc/nginx/ca.crt; > > > 1) Сделайте файл server.cert, примерно так: > > cat server.crt > server.cert > echo "" >> server.cert > cat ca.crt >> server.cert > > 2) Используйте его вместо server.crt в ssl_certificate. Т.е. > > ssl_certificate /etc/nginx/server.cert; > > Т.е. это будет основной сертификат + "промежуточные", т.е. ваш > CA-сертификат будет отправляться > клиенту, и страница отобразится/клиент сможет добавить СА в > доверенные. > > http://nginx.org/ru/docs/http/ngx_http_ssl_module.html#ssl_certificat > e
Спасибо! То что нужно. Однако, маленькая проблема осталась - теперь открывает в IE, FF, и в режиме инкогнито Chrome. Но в обычном режиме Chrome - старое сообщение с ошибкой 400. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,255742,255796#msg-255796 _______________________________________________ nginx-ru mailing list [email protected] http://mailman.nginx.org/mailman/listinfo/nginx-ru
