好的,我最近将我的 Comodo SSL 证书从我之前的 Bluehost 帐户转移到我的新 rackspace 云服务器。(LAMP 堆栈)
基本上我只是复制粘贴了服务器证书和密钥,然后检查以确保它已正确安装。现在我遇到了一些问题,偶尔我会听到有人说他们遇到了“不受信任的连接错误”,而其他人根本没有遇到此错误。
最近有人给我发了一张他们的错误的屏幕截图,上面写着: 由于未提供颁发者链,因此此证书不受信任。
他们注意到这个错误的浏览器是 Safari,因此我清除了 Safari 中的所有历史数据并打开了该网站,但我没有看到该错误。
有人知道如何修复此类问题吗?谢谢!
答案1
作为服务器,您有责任发送完整的链,但您很幸运,因为中间件一定是大多数现代浏览器或操作系统中包含的一些。
只需将 SSLCertificateChainFile 与串联的 PEM 编码证书一起放入 ssl.conf 中即可。您可以从 SSL 提供商处获取这些证书,也可以使用可以正常工作的浏览器浏览并自行保存链中的证书。您可以包含根证书或将其保留,这无关紧要,因为无论哪种方式,客户端都会抱怨信任问题,即使它没有信任。