码迷,mamicode.com
首页 > 其他好文 > 详细

godaddy SSL证书不信任

时间:2014-10-12 12:27:07      阅读:178      评论:0      收藏:0      [点我收藏+]

标签:blog   http   io   使用   文件   div   2014   on   log   

在使用网上教程的部署godaddy证书,会出现证书不受信任的情况。

各别审核比较严格的浏览器会阻止或者要求添加例外。情况如下:

bubuko.com,布布扣

利用在线证书测试工具会提示根证书的内容为空。从而导致证书不受信任。

解决办法如下:

购买完成,下载解压后,目录中有两个文件,一个是证书,另一个gd_bundle-g2-g1.crt

马上配置nginx

ssl on;
ssl_certificate /ssl_location/yourdomain.com.crt;
ssl_certificate_key /ssl_location/yourdomain.com.key;

配好后,使用firefox 出现上图错误。

推测是证书链断了。

google之,确实是证书链断了,需要把gd_bundle-g2-g1.crt和自己的证书保存为一个文件,供游览器向上爬证书链。方法如下:

cat yourdomain.com.crt gd_bundle-g2.crt >> yourdomain.com_combined.crt

重新配置nginx

ssl on;
ssl_certificate /ssl_location/yourdomain.com_combined.crt;
ssl_certificate_key /ssl_location/yourdomain.com.key;

之后再测试,测试通过。

解决过程中也找到了apache的配置方法,如下,apache支持证书链bundle文件

SSLEngine On
SSLCertificateFile /ssl_location/yourdomain.com.crt
SSLCertificateKeyFile /ssl_location/yourdomain.com.key
SSLCertificateChainFile /ssl_location/gd_bundle.crt

godaddy SSL证书不信任

标签:blog   http   io   使用   文件   div   2014   on   log   

原文地址:http://www.cnblogs.com/wloveh/p/4020232.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!