Be a happy coder

You are here

Configurando Thawte SSL 123 en nginx

02 Mar 2012

Recientemente he configurado un certificado Thawte SSL 123 SSL en un servidor web donde se utiliza nginx, pero había problemas para que se reconociera el certificado como válido.

El problema era que al visitar el sitio web, el navegador indicaba que el certificado no era válido. El certificado de Thawte necesita que se incluyan los CA, pero después de intentar de varias maneras incluyendo usar la directiva ssl_client_certificate que tampoco funcionó, la solución fue la siguiente:

 - Descarga tu certificado.
 - Descarga los CA primario y secundario (la versión de Apache tiene ambos certificados en un fichero)
 - Combina los 3 certificados en un sólo fichero, colocando nuestro certificado el primero y después los certificados intermediarios.
 - Añade: ssl_verify_depth 3; a tu fichero de configuración
 - Reinicia nginx

Al final tu fichero de configuración de nginx debe ser algo parecido a esto:

 

    ssl_certificate         /path/to/certificate.bundle.crt;
    ssl_certificate_key     /path/to/private.key;
    ssl_verify_depth 3;

 

Ahora el navegador debe indicar que el sitio web está certificado por Thawte DV SSL CA. Puedes comprobar tu certificado desde el servicio https://www.wormly.com/test_ssl por ejemplo.

Adicionalmente, después de que el navegador reconozca correctamente el certificado, puede ocurrir que aun aparezca marcado como incorrecto. Esto suele ser debido a que la página contiene recursos que no son seguros, esto es, accedemos a https, pero algunos elementos son http. Podemos comprobar que elementos estamos devolviendo como inseguros utilizando firebug o bien con Firefox pulsando con el botón derecho y luego "Ver información de la página". En recursos veremos cuales se devuelven por http y cuales por https.

 

Etiquetas: