Ich habe einige Probleme mit meiner SSL-Konfiguration auf einer Client-Anwendung. Die Anwendung wird von Nginx auf einer AWS EC2-Instanz bereitgestellt. Ich habe einen AWS Load Balancer vor diesem Server. Mein SSL-Zertifikat ist auf dem Load Balancer installiert und der gesamte Datenverkehr wird am entsprechenden Port an Nginx weitergeleitet.SSL auf Load Balanced Nginx Server
Wenn ich zu einer der Webseiten navigiere, die von Nginx bedient werden, bekomme ich einen SSL-Zertifikatfehler in meinem Browser.
Wenn ich den folgenden OpenSSL-Befehl ausführen ich einen Fehler ...
openssl s_client -debug -connect example.com:443
Verify return code: 21 (unable to verify the first certificate)
Und wenn ich die Domain auf Digicert überprüfen ich ...
SSL Certificate is not trusted
Ich benutze die gleiche Art Setup für andere Projekte (SSL on LB) und es funktioniert gut. Es ist nur meine Nginx-Instanz, die mir Probleme bereitet. Gibt es eine Konfiguration, die ich mit Nginx vermissen könnte?
Danke!
Vermissen Sie vielleicht einige Zwischenzertifikate? –
Hallo, das ist, wo mein Wissen über SSL ein wenig verschwommen wird. Ich kenne Zwischenzertifikate, aber wohin sollen sie gehen? Auf der LB oder ist das etwas für nginx? Vielen Dank! – fatlog