嗨,我在各种网站上检查我的 SSL 证书时出现了奇怪的错误消息。虽然 Web 浏览器显示 https 完全正常,可以看到锁定,而且我一直访问 sectigo 网站,但它给了我在 Centos 中创建的 CSR 代码,以便在 sectigo 上创建证书。我搜索了两天,但找不到太多信息。我的 nginx 部分代码是
server {
listen 443 default_server;
server_name www.xxxxxxxxxxx.com;
#### REAL SSL STARTS ####
ssl on;
ssl_certificate /etc/nginx/ssl/ssl-bundle.crt;
ssl_certificate_key /etc/nginx/ssl/STAR_xxxxxxxxx_com.pem;
ssl_prefer_server_ciphers on;
### REAL SSL ENDS ####
proxy_cookie_path / "/; HTTPOnly; Secure";
我收到的错误消息
该证书并非在所有 Web 浏览器中都受信任。您可能需要安装中间/链证书以将其链接到受信任的根证书 https://www.sslshopper.com/ssl-checker.html
除了这两个还有其他证书吗?
答案1
事实证明我安装的密钥是错误的,有趣的是,除了 ssl 检查器网站之外,没有任何浏览器给我错误。我找到了一个网站,它给了我正确的 crt 文件,我只需要用 ssl-bundle VALA 替换它!我使用的网站:whatsmychaincert.com