Cosa fare se il certificato del nostro webserver basato su NGINX non viene rilevato correttamente come full trusted ma viene indicato o come sito poco sicuro o senza fullchain o senza intermediate? La risoluzione è molto semplice, basterà infatti cambiare la dichiarazione del vHost richiamando non solo il certificato (cert.pem) ma il certificato comprensivo di Chain in coda, ovvero il “fullchain.pem .

Verificata la problematica su SSL Checker colleghiamoci via SSH al nostro server WEB

 

 

 

 

 

 

 

 

 

Editiamo il file di configurazione del vHost in oggetto, solitamente situato in /etc/nginx/conf.d/ e sostituiamo la voce relativa al certificato SSL da:

 

ssl_certificate /etc/letsencrypt/live/dominio_in_oggetto/cert.pem;

in

ssl_certificate /etc/letsencrypt/live/dominio_in_oggetto/fullchain.pem;

 

Dopo aver riavviato il servizio di NGINX da terminale verifichiamo su SSL Checker il nostro dominio.

Se è tutto a posto verrà visualizzata la Chain completa e verificata.

Tagged:

About The Author

Lascia un commento o richiedi supporto con il pulsante "Aiuto"

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.