Qué archivo agregar al certificado nginx

0

Tengo un RaspberryPi en el que quiero alojar Owncloud. Así que seguí este tutorial y funciona bien, excepto la parte SSL. No quiero usar autofirmado.
Configuré mi propio subdominio y funciona sin SSL, también fuera de mi red doméstica. No probé el certificado autofirmado.

El comando que utilicé creó los certificados (que se encuentran en este tutorial ):

sudo openssl req -new -newkey rsa:4096 -nodes -out /etc/nginx/cert/my_example_com.csr -keyout /etc/nginx/cert/my_example_com.key -subj "/C=NL/ST=none/L=none/O=none/OU=none/CN=my.example.com"

archivos

  • /etc/nginx/cert/my_example_com.csr
  • /etc/nginx/cert/my_example_com.key

En el nginx: / etc / nginx / sites-available / default

## other stuff from tut
server {
    listen 80;
    server_name my.example.com;
    return 301 https://$server_name$request_uri; # enforce http
}

server {
    listen 443 ssl;
    server_name my.example.com;

    ssl_certificate /etc/nginx/cert/my_example_com.csr;
    ssl_certificate_key /etc/nginx/cert/my_example_com.key;
## other stuff from tut

Después de enviar el contenido .csr I a mi webhoster, recibí un zip con 3 archivos:

  • my_example_com.cert
  • CA_Root.cert
  • CA_Intermediate.cert

Probé los 3 archivos por el ssl_certificatevalor que no funcionan.
Así que busqué en Google y encontré múltiples fuentes diciendo que necesitaba fusionar esos archivos en algún orden. ( fuente , fuente , fuente )

Pero los nombres de archivo en mi situación son todos un poco diferentes y es confuso.
Algunas fuentes hablan de .crtarchivos, .pempero tengo .cert. ¿Importa la extensión del archivo?

¿Alguien sabe cómo debo configurar (/ fusionar) estos archivos para que mi sitio funcione en SSL?
nota: esta es la primera vez que trabajo con nginx o SSL-certificados

janw
fuente

Respuestas:

1

Pruebe esto: Configuración de servidores HTTPS: cadenas de certificados SSL

    $ cat www.example.com.crt bundle.crt > www.example.com.chained.crt

The resulting file should be used in the ssl_certificate directive:

    server {
        listen              443 ssl;
        server_name         www.example.com;
        ssl_certificate     www.example.com.chained.crt;
        ssl_certificate_key www.example.com.key;
        ...
    }
alexus
fuente
Error tipográfico en el encadenamiento: bundle.crt debería leer CA_Intermediate.crt
Tengo la impresión de que no leíste toda mi pregunta. No tengo un bundle.crtarchivo
enero
0

La falla principal fue el módem del ISP. Después de eso descubrí que era:

sudo cat my_example_com.cert CA_Intermediate.cert CA_Root.cert >> bundle.cert

Principalmente sugerido aquí

janw
fuente