Nginx上的Windows无效证书
Nginx上的Windows无效证书
提问于 2015-06-26 19:03:22
我将SSL网站和证书从Apache迁移到Nginx,从那时起,所有Windows客户端都不识别SSL证书(这是由Trustico颁发的通配符证书)。
以前Apache服务器上的旧配置如下:
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/*_mysite.com.crt
SSLCertificateKeyFile /etc/apache2/ssl/*_mysite.com.key
SSLCertificateChainFile /etc/apache2/ssl/*_mysite.com.ca-bundleNginx服务器上的新配置是:
ssl on;
ssl_certificate /etc/nginx/ssl/*_mysite.com.crt
ssl_certificate_key /etc/nginx/ssl/*_mysite.com.key;
ssl_session_timeout 5m;
ssl_protocols SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP;
ssl_prefer_server_ciphers on;Nginx不支持SSLCertificateChainFile参数,因此我看到需要在*_mysite.com.crt 1下面追加*_mysite.com.ca-bundle文件。
之后,Windows XP以外的其他操作系统运行良好,但Windows XP仍然识别错误的证书(它返回“证书错误”消息)。
我解决不了这个问题,你能帮帮我吗?
回答 2
Server Fault用户
回答已采纳
发布于 2015-06-26 19:45:25
Windows XP以外的其他操作系统运行良好,但Windows XP仍然识别错误的证书。
在这种情况下,您的设置需要服务器名称指示(SNI),并且您已经为无法执行SNI的客户端配置了另一个证书,比如XP上的MSIE8。
Server Fault用户
发布于 2015-06-29 21:25:37
问题是Windows上的IE8和更早版本不支持SNI。如果您需要在Win XP/IE8上支持用户,那么每个站点都需要自己的专用IP地址和相应的SSL证书。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/701944
复制相关文章
相似问题
腾讯云开发者
