如何添加ssl中间证书
我配置的letsencrypt ssl证书提示不安全,百度后说是因为中间证书的原因,
说是应该有三条记录
请问该如何添加呢
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
我配置的letsencrypt ssl证书提示不安全,百度后说是因为中间证书的原因,
说是应该有三条记录
请问该如何添加呢
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(1)
通常证书需要一个完整的证书链才算合格的证书,也就是 签发证书 > 中级证书1 > 中级证书2 > ... > 根证书 这样一个完整的链,中级证书可以有很多级。
一个很简单的解决方案,对于x.509格式编码的证书,只需要使用一个代码编辑器将 签发证书、中级证书中的代码依次保存在一个新的文件中,并重命名为 server_chain.crt ,得到的就是证书链。
详情参考:SSL证书链不完整导致浏览器不受信任
关于在Apache中部署SSL,请参考:Apache 部署SSL数字证书及安全性设置
Nginx中最安全的SSL证书配置,请参考:Nginx中最安全的SSL证书配置
关于Let's的中级证书,点击下方链接直接下载中级证书:
如果在Linux中,请直接
wget -O https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem下载后,再参考 SSL证书链不完整导致浏览器不受信任 进行合并infiniSign提供最低¥39/年的 Comodo PositiveSSL 免去了部署免费证书的烦恼..机器人的意思是它比.cn域名都便宜了。