安装lamp之后生成的证书包含证书链而没有另外引入证书链导致部分浏览器提示证书不被信任

ceshi132 · 发表于 2017-12-15 14:27:09

安装lamp之后生成的证书是适用于NGINX的，证书和证书链在同一个文件中，没有单独的证书链引用，这样就会有部分浏览器提示证书不被信任，该怎么办呢？不敢乱动配置文件，Apache版本是2.2

ceshi132 · 发表于 2017-12-15 14:31:21

目前已经通过修改vhost配置文件解决了这个问题，但是在脚本更新证书时应该还会出问题

licess · 发表于 2017-12-15 18:15:23

什么系统、浏览器显示不信任？

ceshi132 · 发表于 2017-12-15 20:21:23

安卓手机上的Opera beta以及亚洲诚信的ssl检测。顺便问一句，Apache也支持将证书和证书链放到一个文件中了了吗？证书目录中有单独的证书和证书链，重新引入这两个文件后就正常了

licess · 发表于 2017-12-16 17:37:45

2.4应该是可以用合并了的

ceshi132 · 发表于 2017-12-18 18:41:37

怪不得，以前安装的2.4版本的Apache就从未遇到过这个问题，这次安装的2.2版本。有没有解决办法呢？该不会以后每次新建网站都要手工改配置文件吗？

licess · 发表于 2017-12-19 09:29:20

1.5测试版的时候我加上个chain的选项，到时候可以升级一下

songxinxin · 发表于 2018-1-25 10:10:44

我也遇到同样的问题，请教下是怎么修改的。非常感谢。

licess · 发表于 2018-1-25 14:01:13

前面说了升级到1.5 或者自己在对应虚拟主机配置文件里加上SSLCertificateChainFile 指定上中间证书

		自动登录	找回密码
密码			注册

回复 1# 的帖子