好的,我最近将我的 Comodo SSL 证书从我以前的 Bluehost 帐户转移到我的新 rackspace 云服务器。(灯组)
基本上我只是复制粘贴服务器证书和密钥并检查以确保它已正确安装。现在我遇到了一些问题,偶尔我会听到人们说他们收到“不受信任的连接错误”,而其他人根本没有收到此错误。
最近有人给我发了一张他们错误的屏幕截图,上面说: 这个证书不受信任,因为没有提供颁发者链。
他们注意到这个的浏览器是 safari,所以我清除了 safari 中的所有历史数据并打开了网站,但我没有看到那个错误。
有谁知道如何解决这样的问题?谢谢!
作为服务器发送完整链是您的责任,但您很幸运,因为中间件必须是大多数现代浏览器或操作系统中包含的一些中间件。
只需将 SSLCertificateChainFile 与串联的 PEM 编码证书放在 ssl.conf 中,就可以了。您可以从您的 SSL 提供商处获得这些证书,或者通过使用可用的浏览器浏览并自己从链中保存证书来获得这些证书。您可以包含根目录或不包含根目录,这并不重要,因为无论哪种方式,客户都会抱怨信任。