解决SSL证书链不完整问题

前天主机吧博客的SSL证书到期了,主机吧博客使用的一直都是Let’s Encrypt免费证书,有效期为3个月,到期后都会默认续期,不过主机吧使用了百度的CDN,一但到期后就访问不了,即使源站可以用,应该是Let’s Encrypt免费的证书续期后密钥啥的也变了,导致CDN无法正常用,为了省去每几个月更新证书的麻烦,主机吧买一次性买了两年的Comodo证书。

不过主机吧部署后,看到可以访问也没多在意,结果第二天发现流量网站暴跌,查询SSL检测后发现提示SSL缺少证书链。

主机吧不大了解是什么原因,应该是证书购买方下载的证书并不完整,主机吧明明按照相关环境在宝塔更换了密钥和证书,却出现这种情问题确实很不应该。

网上查了很多办法,最终找到了一家在线补全证书链的网站(https://myssl.com/chain_download.html)

解决SSL证书链不完整问题插图

输入域名后就可以获得完整的证书链了,然后把得到的数据复制到宝塔SSL证书(PEM格式)上保存就可以完美解决了。

解决SSL证书链不完整问题插图1

通过这件事主机吧明白SSL证书的重要性,如果搞不好会出现严重的问题,所以大家在部署SSL的时候一定要再三检查是否部署正常了。

可以使用https://myssl.com/这个网站进行检测报告,很全面。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
个人中心
购物车
优惠劵
搜索