我最近开始遇到有关 Let's Encrypt 证书的问题。
在 Web 浏览器上,我没有遇到任何有关证书的问题,但是当我使用证书通过 NGINX 运行 Java Web 应用程序并尝试使用axiosNode.js Web 应用程序的 npm 包进行连接时,我一直收到证书验证错误。
我尝试使用以下命令进行验证并得到以下输出:
openssl verify -CAfile C:\Certbot\live\example.org\fullchain.pem C:\Certbot\live\example.org\cert.pem
C = US, O = Internet Security Research Group, CN = ISRG Root X1
error 2 at 2 depth lookup: unable to get issuer certificate
openssl verify -untrusted C:\Certbot\live\example.org\chain.pem C:\Certbot\live\example.org\cert.pem
C = US, O = Internet Security Research Group, CN = ISRG Root X1
error 20 at 2 depth lookup: unable to get local issuer certificate
我甚至下载了 ISRG Root X1 中级证书并将其添加到我的 Windows Server 2016 上的证书存储中...
答案1
我认为您在 Nginx 配置中缺少中间证书。您需要将其附加在主机证书之后。