我是从头开始设置 SSL 的新手,并做了我的第一步。我从 RapidSSL 为我的域购买了 SSL 证书,并按照那里的步骤安装证书。一般来说,证书是有效的并且可以在我的网络服务器上运行(nginx v1.4.6 - Ubuntu 14.04.1 LTS),但是如果我尝试激活 OCSP OCSP,我会在我的 nginx error.log 中收到以下错误:
OCSP_basic_verify() 失败(SSL:错误:27069065:OCSP 例程:OCSP_basic_verify:证书验证错误:验证错误:无法获得本地颁发者证书),同时请求证书状态,响应者:gv.symcd.com
我也用命令行中的这个命令尝试过:
openssl s_client -connect mydomain.tld:443 2>&1 < /dev/null
并在我的 error.log 中得到“相同”错误:
[...]SSL 会话:协议:TLSv1.2 密码:ECDHE-RSA-AES256-GCM-SHA384 [...] 开始时间:1411583991 超时:300(秒)验证返回代码:20(无法获取本地发行人证书)
但是,如果下载 GeoTrust Root Certificat 并使用以下命令尝试:
openssl s_client -connect mydomain.tld:443 -CAfile GeoTrust_Global_CA.pem 2>&1 < /dev/null
验证没问题:
[...]SSL 会话:协议:TLSv1.2 密码:ECDHE-RSA-AES256-GCM-SHA384 [...] 开始时间:1411583262 超时:300(秒)验证返回代码:0(确定)
所以不知何故没有找到/交付 GeoTrust 根证书。
我的 nginx 站点配置:
server {
listen 443;
server_name mydomain.tld;
ssl on;
ssl_certificate /etc/ssl/certs/ssl.crt;
ssl_certificate_key /etc/ssl/private/ssl.key;
# Resumption
ssl_session_cache shared:SSL:20m; …我想知道是否可以为每个子域的同一个 ssh 用户设置不同的主目录。
因此,假设您使用ssh myuser@example.com主目录登录将是:
/www/httpdocs/
如果您使用ssh myuser@subdomain1.example.com主目录登录,则将是:
/www/subdomain1/
如果您使用ssh myuser@subdomain2.example.com主目录登录,则将是:
/www/subdomain2/
...
等等。