SSL-Fehler bei der Anpassung von Nginx: Das Zertifikat wird nicht in allen Webbrowsern vertraut

Bcat · 10. September 2021 um 14:14

Ich habe einige Einstellungen geändert, um andere Projekte auf demselben Discourse-Server zu betreiben.

Einige Browser zeigen beim Zugriff auf die Website eine SSL-Benachrichtigung an (weiße Seite).

Datei: /var/discourse/containers/app.yml

templates:
  - "templates/postgres.template.yml"
  - "templates/redis.template.yml"
  - "templates/web.template.yml"
  - "templates/web.ratelimited.template.yml"
## Kommentieren Sie diese beiden Zeilen aus, wenn Sie Lets Encrypt (https) hinzufügen möchten
  # - "templates/web.ssl.template.yml"
  # - "templates/web.letsencrypt.ssl.template.yml"
  - "templates/web.socketed.template.yml"

Die automatische SSL-Generierungsfunktion wird bei Änderungen wie oben nicht ausgeführt, daher führe ich sie manuell wie folgt aus:

cd /var/discourse
./launcher enter app
"/shared/letsencrypt"/acme.sh --cron --home "/shared/letsencrypt" --force
exit

Anschließend systemctl restart nginx

Meine Nginx-Konfiguration lautet:

server {
    listen 443 ssl http2;

    ssl on;

    ssl_certificate         /var/discourse/shared/standalone/letsencrypt/thuvienmuasam.com/thuvienmuasam.com.cer;
    ssl_certificate_key     /var/discourse/shared/standalone/letsencrypt/thuvienmuasam.com/thuvienmuasam.com.key;

Das letzte Mal hat es funktioniert, aber dieses Mal tritt der oben genannte Fehler auf.

Sag mir bitte, ob ich es richtig gemacht habe?

Bcat · 12. September 2021 um 02:58

Ich bin mir bewusst, dass diese Frage bereits vor etwa 6 Monaten gestellt wurde. Falls Sie also immer noch nach einer Lösung suchen, könnten Sie Folgendes versuchen:

Kopieren Sie den Inhalt des ca-bundle (Zertifikat) und fügen Sie ihn nach Ihrem Domänenzertifikat im Feld Certificate (CRT) ein.

Ja, das bedeutet, dass sich im Feld CRT zwei Zertifikate befinden (Domäne und ca-bundle), wie im folgenden Beispiel:

Certificate (CRT)

-----BEGIN CERTIFICATE-----

(domänenzertifikat)

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

(ca-bundle-Zertifikat)

-----END CERTIFICATE-----

Datei hier: /var/discourse/shared/standalone/letsencrypt/thuvienmuasam.com

Wenn dies funktioniert, liegt es einfach daran, wie das Zertifikat bei Ihrem Hosting-Anbieter installiert ist.

system · 12. Oktober 2021 um 02:58

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

Thema		Antworten	Aufrufe
Regenerating LetsEncrypt keys from behind nginx Self-hosting	3	1401	28. September 2018
I can't set nginx: [emerg] cannot load certificate "/var/discourse/shared/standalone/ssl/ssl.crt": BIO_new_file() failed Self-hosting	12	5809	20. August 2020
Disabe letsencrypt failed and Run discourse-setup had some not normal alert Self-hosting	7	1746	30. Oktober 2021
PEM_read_bio_X509_AUX() failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE) Self-hosting	5	13619	31. Januar 2021
Discourse setup completed successfully but not working due to SSL error Support	6	327	18. Dezember 2024

SSL-Fehler bei der Anpassung von Nginx: Das Zertifikat wird nicht in allen Webbrowsern vertraut

Verwandte Themen