Tengo un RaspberryPi en el que quiero alojar Owncloud. Así que seguí este tutorial y funciona bien, excepto la parte SSL. No quiero usar autofirmado.
Configuré mi propio subdominio y funciona sin SSL, también fuera de mi red doméstica. No probé el certificado autofirmado.
El comando que utilicé creó los certificados (que se encuentran en este tutorial ):
sudo openssl req -new -newkey rsa:4096 -nodes -out /etc/nginx/cert/my_example_com.csr -keyout /etc/nginx/cert/my_example_com.key -subj "/C=NL/ST=none/L=none/O=none/OU=none/CN=my.example.com"
archivos
- /etc/nginx/cert/my_example_com.csr
- /etc/nginx/cert/my_example_com.key
En el nginx: / etc / nginx / sites-available / default
## other stuff from tut
server {
listen 80;
server_name my.example.com;
return 301 https://$server_name$request_uri; # enforce http
}
server {
listen 443 ssl;
server_name my.example.com;
ssl_certificate /etc/nginx/cert/my_example_com.csr;
ssl_certificate_key /etc/nginx/cert/my_example_com.key;
## other stuff from tut
Después de enviar el contenido .csr I a mi webhoster, recibí un zip con 3 archivos:
- my_example_com.cert
- CA_Root.cert
- CA_Intermediate.cert
Probé los 3 archivos por el ssl_certificate
valor que no funcionan.
Así que busqué en Google y encontré múltiples fuentes diciendo que necesitaba fusionar esos archivos en algún orden. ( fuente , fuente , fuente )
Pero los nombres de archivo en mi situación son todos un poco diferentes y es confuso.
Algunas fuentes hablan de .crt
archivos, .pem
pero tengo .cert
. ¿Importa la extensión del archivo?
¿Alguien sabe cómo debo configurar (/ fusionar) estos archivos para que mi sitio funcione en SSL?
nota: esta es la primera vez que trabajo con nginx o SSL-certificados
fuente
bundle.crt
archivoLa falla principal fue el módem del ISP. Después de eso descubrí que era:
Principalmente sugerido aquí
fuente