我从 StartSSL 获得了免费的 SSL 证书,并将其安装在我的服务器上。它在桌面浏览器等上运行良好,但当我在手机上打开网站时,它显示“NET::ERR_CERT_AUTHORITY_INVALID“。
当我在不同的 SSL 检查器上测试我的网站时,他们都说我的信任链不完整或我的中级证书丢失。
我的网站在具有两个后端服务器的 HAProxy 负载均衡器上运行。我将我的证书与私钥连接起来,并将其放在 HAProxy 的配置中,但我不知道如何配置它,以便它还包含中间证书。
答案1
启动SSL将其证书分发拆分为子包,以便与通用服务器设置一起使用 -互联网信息服务,阿帕奇和Nginx- 每个都仅包含通用命名方案和适当的中间证书捆绑。
该软件包OtherServer.zip将各个证书分离为单独的文件:中间文件、你的颁发的证书和根证书(您并不需要它。)如果你已经使用过这个包,中级证书 1_Intermediate.crt需要连接到你的颁发证书以完成整个链条。
已经执行了连接步骤Nginx包,使用它将是最快的解决方案。