我在使用 webhook 时遇到问题,我认为可能是我的 SSL 证书。当我使用 sslabs.com 测试我的服务器时,我收到一条关于“顺序错误,额外证书”的警告
这些是我的 letsencrypt/live 文件夹中的文件:
证书.pem 链.pem 全链.pem 私钥.pem
知道是什么原因导致了这个问题以及如何解决吗?
我在这里找到了这个:
https://community.letsencrypt.org/t/incorrect-order-and-extra-certificate-error/8759
但不确定这是否适用于我。
答案1
你应该可以使用
SSLCertificateFile /etc/letsencrypt/live/XXXXX/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/XXXXX/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/XXXXX/chain.pem
或者(使用足够现代的 Apache >= 2.4.8)
SSLCertificateFile /etc/letsencrypt/live/XXXXX/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/XXXXX/privkey.pem
在您的配置中,但是不是
SSLCertificateFile /etc/letsencrypt/live/XXXXX/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/XXXXX/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/XXXXX/fullchain.pem
请注意,是和fullchain的串联,因此坏变体有两次叶证书。certchain