设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 [已解决]当前网站证书不可信且证书链长度为1 ...
IP归属甄别会员请立即修改密码
返回列表 发新帖
查看: 8600|回复: 4
打印 上一主题 下一主题

[已解决]当前网站证书不可信且证书链长度为1

[复制链接]
lsza
跳转到指定楼层
1#
发表于 2017-3-27 13:18:03 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 lsza 于 2017-3-27 13:29 编辑

  这什么问题导致的?
当前网站证书不可信且证书链长度为1,可能是服务器没有配置完整证书链,是否信任并继续访问?

证书用的是https://assl.loovit.net/

只在手机QQ浏览器中出现过这毛病
已解决看二楼
配置:
  1. <VirtualHost *:88>
  2.   ServerAdmin [email protected]
  3.   DocumentRoot "/data/wwwroot/lib"
  4.   ServerName lib.*****.com
  5.   
  6.   SSLEngine on
  7.   SSLCertificateFile "/usr/local/nginx/conf/ssl/lib.*****.com.crt"
  8.   SSLCertificateKeyFile "/usr/local/nginx/conf/ssl/lib.*****.com.key"
  9.   ErrorLog "/data/wwwlogs/lib.****.com_error_apache.log"
  10.   CustomLog "/dev/null" common
  11. <Directory "/data/wwwroot/lib">
  12.   SetOutputFilter DEFLATE
  13.   Options FollowSymLinks ExecCGI
  14.   Require all granted
  15.   AllowOverride All
  16.   Order allow,deny
  17.   Allow from all
  18.   DirectoryIndex index.html index.php
  19. </Directory>
  20. </VirtualHost>
复制代码

  1. server {
  2.   listen 80;
  3.   listen 443 ssl http2;
  4.   ssl_certificate /usr/local/nginx/conf/ssl/lib.*****.com.crt;
  5.   ssl_certificate_key /usr/local/nginx/conf/ssl/lib.*****.com.key;
  6.   ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  7.   ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
  8.   ssl_prefer_server_ciphers on;
  9.   ssl_session_timeout 10m;
  10.   ssl_session_cache builtin:1000 shared:SSL:10m;
  11.   ssl_buffer_size 1400;
  12.   add_header Strict-Transport-Security max-age=15768000;
  13.   ssl_stapling on;
  14.   ssl_stapling_verify on;
  15.   server_name lib.*****.com;
  16.   access_log off;
  17.   index index.html index.htm index.php;
  18.   root /data/wwwroot/lib;
  19.   if ($ssl_protocol = "") { return 301 https://$server_name$request_uri; }
  20.   
  21.   
  22.   location / {
  23.     try_files $uri @apache;
  24.   }
  25.   location @apache {
  26.     proxy_pass http://127.0.0.1:88;
  27.     include proxy.conf;
  28.   }
  29.   location ~ .*\.(php|php5|cgi|pl)?$ {
  30.     proxy_pass http://127.0.0.1:88;
  31.     include proxy.conf;
  32.   }
  33.   location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp4|ico)$ {
  34.     expires 30d;
  35.     access_log off;
  36.   }
  37.   location ~ .*\.(js|css)?$ {
  38.     expires 7d;
  39.     access_log off;
  40.   }
  41.   location ~ /\.ht {
  42.     deny all;
  43.   }
  44. }
复制代码
网站, 证书

相关帖子
回复

举报

萌䒤萌
2#
发表于 2017-3-27 13:22:11 | 只看该作者
根证书(中级)合并进证书没?
回复 支持 反对

举报

萌䒤萌
3#
发表于 2017-3-27 13:25:24 | 只看该作者
证书邮件里有个链接 https://www.alphassl.com/support/install-root-certificate.html
复制链接中的证书添加到证书文件中

点评

lsza
解决了 就缺这个 哈哈  发表于 2017-3-27 13:29
回复 支持 反对

举报

墨迹
4#
发表于 2017-3-27 13:27:08 | 只看该作者
证书链不完整
回复 支持 反对

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-9-6 15:12 , Processed in 0.077178 second(s), 12 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表