我查看了这里提出的所有与我类似的问题,但还没有找到我理解的解决方案。我的问题的要点是,当我在 SSL Labs 上测试我的 SSL 证书时,我收到“此服务器的证书链不完整”警告,因此,当我尝试使用它时,浏览器会发出警告。
我在很多地方都看到过,我需要将证书与中间证书连接起来,我的问题是 1)我不知道中间证书在哪里,2)已经安装了一个名为“fullchain.pem”的连接证书文件。
在我看来,一切都已准备就绪,所以我很困惑。
一些背景信息,这是 Digital Ocean OpenLiteSpeed 服务器上网站的证书。我使用 Certbot 安装了该证书。服务器上没有其他网站。
这是我当前已安装的证书文件。
/etc/letsencrypt/live/idd-mex.org/README
/etc/letsencrypt/live/idd-mex.org/privkey.pem
/etc/letsencrypt/live/idd-mex.org/fullchain.pem
/etc/letsencrypt/live/idd-mex.org/chain.pem
/etc/letsencrypt/live/idd-mex.org/cert.pem
有人能帮我解决这个问题吗?我会很感激,并提前谢谢你。
答案1
Apache 配置如下所示:
SSLCertificateFile /etc/letsencrypt/live/idd-mex.org/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/idd-mex.org/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/idd-mex.org/chain.pem
查看你的服务器配置,插入三个文件或文件路径(cert、key、chain)。也许这个如何有助于。
附注:letsencrypt chain.pem 包含生成的证书和 letsencrypt CA 证书。当 CA / Chain 没有单独的选项时,则使用 chain.pem 作为证书。