ssl - 带有 SSL 证书的 NGINX 反向代理仅在 Firefox 中给出 SEC_ERROR_UNKNOWN_ISSUER 错误

我刚刚找到了类似问题的另一个答案，它解释了如果证书链没有完全由服务器（或者在这种情况下是负载均衡器）发送，就会发生这种情况。

这个另一个答案解释说，Chrome 会自行查找缺少的链证书，而 Firefox 则不会。实际上，Firefox 缓存了来自早期连接到其他站点的中间证书，但在我的情况下，由于我主要使用 Chrome，Firefox 没有这些 Sectigo (Comodo) 根证书的任何缓存，这就是我收到验证错误的原因。

当我购买我的 PositiveSSL 证书时，我既收到了我的域的“crt”文件，也收到了一个“ca-bundle”文件，它是证书颁发机构 bundle。这两个文件应该连接起来（首先是我的证书，然后是授权链的证书），这个组合文件应该在 NGINX 中配置为 ssl_certificate。