NGINX SSL 该证书并非在所有 Web 浏览器中都受信任。您可能需要安装中间/链证书

NGINX SSL 该证书并非在所有 Web 浏览器中都受信任。您可能需要安装中间/链证书

嗨,我在各种网站上检查我的 SSL 证书时出现了奇怪的错误消息。虽然 Web 浏览器显示 https 完全正常,可以看到锁定,而且我一直访问 sectigo 网站,但它给了我在 Centos 中创建的 CSR 代码,以便在 sectigo 上创建证书。我搜索了两天,但找不到太多信息。我的 nginx 部分代码是

server {
        listen  443 default_server;

        server_name www.xxxxxxxxxxx.com;

    #### REAL SSL STARTS ####
    ssl on;
    ssl_certificate /etc/nginx/ssl/ssl-bundle.crt;
    ssl_certificate_key /etc/nginx/ssl/STAR_xxxxxxxxx_com.pem;
    ssl_prefer_server_ciphers on;
    ### REAL SSL ENDS    ####
        proxy_cookie_path / "/; HTTPOnly; Secure";

我收到的错误消息

该证书并非在所有 Web 浏览器中都受信任。您可能需要安装中间/链证书以将其链接到受信任的根证书 https://www.sslshopper.com/ssl-checker.html

除了这两个还有其他证书吗?

答案1

事实证明我安装的密钥是错误的,有趣的是,除了 ssl 检查器网站之外,没有任何浏览器给我错误。我找到了一个网站,它给了我正确的 crt 文件,我只需要用 ssl-bundle VALA 替换它!我使用的网站:whatsmychaincert.com

相关内容