缺少中间ssl链在我的nginx配置中失败

Question

配置文件中有以下内容：

## verify chain of trust of OCSP response using Root CA and Intermediate certs
ssl_trusted_certificate /path/to/intermediate_ca;

我的证书正在向浏览器发出不安全的警告，我认为这可能是因为我丢失了向服务器显示中间链的文件。即使如此，我仍在使用comodo正向，在ssls.com和谷歌上无休止地搜索该文件后，无法找到该文件。有人知道我该怎么做吗？我的服务器中的密匙扫描发出“证书:不可信”和"OCSP装订:不支持“，尽管我在文件上有ssl_stapling；ssl_stapling_verify on;。

Answer 1

您可以下载Comodo中间证书从这一页。根据证书签发的时间，您应该下载SHA2或SHA1。

确保滚动列表并下载与表中的PositiveSSL行相关的文件。

​

​

下载后，将所有文件合并到一个.pem文件中：-服务器证书(然后是您收到的证书)--从最特定的到最通用的中间部分。

将文件存储在服务器上，并使用以下设置正确配置Nginx：

ssl    on;
ssl_certificate    /path/to/bundle.pem;
ssl_certificate_key    /path/to/private-key.key;