nginxでCloudflareのオリジン証明書のエラーが出るので対処する

将来自分が忘れた頃にOSを入れ直したとききっと同じエラーで探ることだと思う。
それを見越してここに備忘録としてメモを残しておきます。

nginxでCloudflareのオリジン証明書を使ったときに
nginx: [warn] "ssl_stapling" ignored, issuer certificate not found for certificate "/hoge/huga/piyopiyo_origin.pem"
などといったエラーがたくさん出てくると思う。
これはローカルに中間証明書が登録されてなかったりとかする（って聞いた）らしいのでこれをnginx側で読み込ませて明示的に「これ使ってチェックしてね？」ってやればOKらしい。

https://developers.cloudflare.com/ssl/origin-configuration/origin-ca/#cloudflare-origin-ca-root-certificate
上記のサイトのURL(私はECC PEMで作ったのでECCを使う)からwgetでローカルに落とした上でnginx.confにssl_trusted_certificate /hoge/huga/origin_ca_ecc_root.pem;を書き加える。

そうするとnginx -tしても何も言われないと思う。

参考資料
http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_trusted_certificate
https://community.cloudflare.com/t/ssl-stapling-ignored-error-issuer-certificate-not-found/372982/3