Erro SSL ao personalizar nginx: O certificado não é confiável em todos os navegadores da web

Bcat · Setembro 10, 2021, 2:14pm

Mudei algumas configurações para atender a outros trabalhos no mesmo servidor Discourse.

Alguns navegadores exibem notificação SSL ao acessar o site (página em branco)

Arquivo: /var/discourse/containers/app.yml

templates:
  - "templates/postgres.template.yml"
  - "templates/redis.template.yml"
  - "templates/web.template.yml"
  - "templates/web.ratelimited.template.yml"
## Descomente essas duas linhas se desejar adicionar o Lets Encrypt (https)
  # - "templates/web.ssl.template.yml"
  # - "templates/web.letsencrypt.ssl.template.yml"
  - "templates/web.socketed.template.yml"

A função de geração automática de SSL não é executada em mudanças como a acima, então eu faço manualmente assim:

cd /var/discourse
./launcher enter app
"/shared/letsencrypt"/acme.sh --cron --home "/shared/letsencrypt" --force
exit

Em seguida, execute systemctl restart nginx

Esta é a minha configuração do nginx:

server {
    listen 443 ssl http2;

    ssl on;

    ssl_certificate         /var/discourse/shared/standalone/letsencrypt/thuvienmuasam.com/thuvienmuasam.com.cer;
    ssl_certificate_key     /var/discourse/shared/standalone/letsencrypt/thuvienmuasam.com/thuvienmuasam.com.key;

Da última vez funcionou bem, mas desta vez ocorreu o erro como mostrado acima.

Poderia me dizer se fiz tudo corretamente?

Bcat · Setembro 12, 2021, 2:58am

Sei que essa pergunta foi feita há cerca de 6 meses. Então, caso você ainda esteja procurando a solução, talvez queira tentar o seguinte:

Copie o conteúdo do ca-bundle (cert) e cole após o certificado do seu domínio no campo Certificate (CRT).

Sim, isso significa que há 2 certificados no seu campo CRT (domínio e ca-bundle), como no exemplo abaixo:

Certificate (CRT)

-----BEGIN CERTIFICATE-----

(certificado do domínio)

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

(certificado ca-bundle)

-----END CERTIFICATE-----

Arquivo aqui: /var/discourse/shared/standalone/letsencrypt/thuvienmuasam.com

Se isso funcionar, é apenas assim que o certificado é instalado no seu provedor de hospedagem.

Tópico		Respostas	Visualizações
Regenerating LetsEncrypt keys from behind nginx Self-hosting	3	1401	28 de Setembro de 2018
I can't set nginx: [emerg] cannot load certificate "/var/discourse/shared/standalone/ssl/ssl.crt": BIO_new_file() failed Self-hosting	12	5812	20 de Agosto de 2020
Disabe letsencrypt failed and Run discourse-setup had some not normal alert Self-hosting	7	1746	30 de Outubro de 2021
PEM_read_bio_X509_AUX() failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE) Self-hosting	5	13622	31 de Janeiro de 2021
Discourse setup completed successfully but not working due to SSL error Support	6	330	18 de Dezembro de 2024

Erro SSL ao personalizar nginx: O certificado não é confiável em todos os navegadores da web

Tópicos relacionados