ロードバランスされたNginxサーバー上のSSL

Question

クライアントアプリケーションでSSLセットアップに関するいくつかの問題が発生しています。 アプリケーションはAWS EC2インスタンスのNginxから提供されます。 私はこのサーバの前にAWSロードバランサを持っています。 SSL証明書がロードバランサにインストールされ、すべてのトラフィックが関連するポートのNginxにルーティングされます。

Nginxが提供するWebページの1つに移動すると、ブラウザにSSL証明書のエラーが表示されます。

私は、次のOpenSSLコマンドを実行すると、私はエラーを取得...

openssl s_client -debug -connect example.com:443 

Verify return code: 21 (unable to verify the first certificate) 

そして、私はDigicert上のドメインをチェックすると、私は取得...

SSL Certificate is not trusted 

私は同じタイプを使用他のプロジェクト（LB上のSSL）の設定が正常に動作します。私に問題を与えている唯一の私のNginxインスタンス。 Nginxに欠けている設定がありますか？

ありがとうございます！

Answer 1

認証局は、署名付き証明書と（ゼロ以上の）中間証明書を提供します。どの証明書に署名した人に、中間証明書を署名証明書にバンドルする必要があるか（もしあれば）を確認する必要があります。

設定ファイルのssl_certificateディレクティブでは、署名付き証明書と連結されたすべての中間証明書を含むファイルを指定します。署名証明書が最初に表示されます。これはテキストファイルで、ラインマーカーの間に1つ以上のセクションが含まれている必要があります。

-----BEGIN CERTIFICATE----- 
-----END CERTIFICATE----- 

多くのためのthis documentを参照してください。