La configurazione di nginx con alcuni certificati HTTPS che richiedono che il bundle sia incluso nel certificato stesso, prevede che il certificato ed il bundle vengano inseriti in un unico file che poi verrà indicato nella configurazione di nginx.
Ipotizziamo di avere smsoft.it.crt e smsoft.it.ca-bundle, per unire questi ceritifcati in un unico file bisogna digitare:
cat smsoft.it.crt smsoft.it.ca-bundle > smsoft.it.ca-combined.crt
e poi avremo nel file di configurazione del VH su nginx:
...
ssl_certificate /etc/nginx/ssl/smsoft.it.ca-combined.crt;
ssl_certificate_key /etc/nginx/ssl/smsoft.it.key;
...
Questo però provoca l’accodamento dei due file, infatti eseguendo:
openssl x509 -text -noout -in smsoft.it.ca-combined.crt
avremo un errore tipo:
unable to load certificate
139998757910160:error:0906D066:PEM routines:PEM_read_bio:bad end line:pem_lib.c:804:
e qualcosa del genere se proviamo a riavviare nginx:
(SSL: error:0906D066:PEM routines:PEM_read_bio:bad end line)
ATTENZIONE: una cosa importante è aprire il file smsoft.it.ca-combined.crt, cercare la riga con scritto:
-----END CERTIFICATE----------BEGIN CERTIFICATE-----
e dividerla in due righe:
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
ora funzionerà tutto correttamente e potremo riavviare nginx.
enjoy!
Ti interessa acquistare un dominio a prezzi ultraconvenienti? clicca qui
Se hai trovato utili le informazioni su questo blog,
Fai una donazione!
Clicca sul bottone qui sotto o almeno clicca sul banner pubblicitario 🙂
Commenta