ceshi132 发表于 2017-12-15 14:27:09

安装lamp之后生成的证书包含证书链而没有另外引入证书链导致部分浏览器提示证书不被信任

安装lamp之后生成的证书是适用于NGINX的,证书和证书链在同一个文件中,没有单独的证书链引用,这样就会有部分浏览器提示证书不被信任,该怎么办呢?不敢乱动配置文件,Apache版本是2.2

ceshi132 发表于 2017-12-15 14:31:21

回复 1# 的帖子

目前已经通过修改vhost配置文件解决了这个问题,但是在脚本更新证书时应该还会出问题

licess 发表于 2017-12-15 18:15:23

什么系统、浏览器显示不信任?

ceshi132 发表于 2017-12-15 20:21:23

回复 3# 的帖子

安卓手机上的Opera beta以及亚洲诚信的ssl检测。顺便问一句,Apache也支持将证书和证书链放到一个文件中了了吗?证书目录中有单独的证书和证书链,重新引入这两个文件后就正常了

licess 发表于 2017-12-16 17:37:45

回复 4# 的帖子

2.4应该是可以用合并了的

ceshi132 发表于 2017-12-18 18:41:37

回复 5# 的帖子

怪不得,以前安装的2.4版本的Apache就从未遇到过这个问题,这次安装的2.2版本。有没有解决办法呢?该不会以后每次新建网站都要手工改配置文件吗?

licess 发表于 2017-12-19 09:29:20

回复 6# 的帖子

1.5测试版的时候我加上个chain的选项,到时候可以升级一下

songxinxin 发表于 2018-1-25 10:10:44

我也遇到同样的问题,请教下是怎么修改的。非常感谢。

licess 发表于 2018-1-25 14:01:13

回复 8# 的帖子

前面说了升级到1.5 或者自己在对应虚拟主机配置文件里加上SSLCertificateChainFile 指定上中间证书
页: [1]
查看完整版本: 安装lamp之后生成的证书包含证书链而没有另外引入证书链导致部分浏览器提示证书不被信任