阿里云等CDN 采用Nginx配置ssl证书(缺失中间证书)

2017-10-29 13:14 来源: 未知
在Nginx下配置ssl证书,默认的配置文件,在pc浏览器中正常访问,在手机浏览器中无法认证 一 Nginx配置方式 ssl on; ssl_certificate /etc/nginx/ssl/certificate.crt; ssl_certificate_key /etc/nginx/ssl/private.key; 二

在Nginx下配置ssl证书,默认的配置文件,在pc浏览器中正常访问,在手机浏览器中无法认证

一 Nginx配置方式

ssl on;  
ssl_certificate      /etc/nginx/ssl/certificate.crt;  
ssl_certificate_key  /etc/nginx/ssl/private.key; 

二 证书文件:

 默认证书文件共三个: 由免费证书网站生成 https://www.sslforfree.com/

ca_bundle.crt

certificate.crt

private.key

三 问题:

证书未中间证书,不包含根证书,手机浏览器上无法认证

四 解决方式:


1 根据中间证书生成根证书


 中间证书下载工具: https://www.myssl.cn/tools/downloadchain.html

根据certificate.crt 中的内容 下载 中间证书


2 重新编辑服务器证书


内容依次为: 不能有空格及空行 ,通过vi工具看查看是否有非法操作符或回车\空格等

服务器证书 certificate.crt

ca证书 ca_bundle.crt

根证书:从服务器下载的那个中间证书(我使用的中间证书,也能成功访问)



3 Nginx配置文件中,指向这个新的crt文件,阿里云CDN重新提交ssl证书


推荐内容
  • PhpSpreadsheet PHPExcel fgetcsv速度对比

    PHP表格读取速度对比,PhpSpreadsheet PHPExcel fgetcsv读取大文件对比。 单读取推荐 PHPExcel,PhpSpreadsheet支持功能更多一些,csv文件 推荐 使用fgetcsv 单独出来处理。

  • CKEditor 5 进阶设置 图片上传 字体大小 新窗口打开超链接

    CKEditor即大名鼎鼎的FCKeditor(文本编辑器),它终于在最近发布新版本了,与增加版本号不同,这次完全把它改名了,更名为CKeditor。CKEditor 5是替代CKEditor 4的最新版本,支持个性化定制功能。

  • iis789隐藏更改响应头Server:Microsoft-IIS/7.5

    现在iis url重写模块基本是必备组件,直接添加规则即可修改出站Server值 1.找到url重写组件 2.新建规则 3.写好规则并保存 变量名RESPONSE_SERVER 模式 .* 操作值就是 显示的Server 可以随便设置

  • 如何做好网站安全指导篇

    1.系统层 搞一个强壮的远程密码 开启防火墙,封闭用不到的端口 改默认远程端口,开启防扫 经常更新系统,保持最新 2.环境层 更新环境最新 比如当前 PHP7,关闭一些用不到的支持组件

  • IIS - 解决设置的404页面对.php无效的问题(No input file specified.)

    问题描述: .php 后缀地址报错No input file specified 环境iis7.5 解决办法: (1)打开IIS管理器,选择需要设置404页面的网站,双击打开右侧的处理程序映射按钮。 (2)找到php条目后双击。 (

  • linux服务器添加多ip的方法(centos系统)

    1、利用putty工具连接到服务器。 2、输入:vi /etc/sysconfig/network-scripts/ifcfg-eth0 回车。 3、输入i进行编辑 4、假如小明的vps主ip为123.123.123.1,购买了3个ip分别是123.123.123.2、123.123.123.3、123.