解决SSL证书链不完整问题

前天主机吧博客的SSL证书到期了,主机吧博客使用的一直都是Let's Encrypt免费证书,有效期为3个月,到期后都会默认续期,不过主机吧使用了百度的CDN,一但到期后就访问不了,即使源站可以用,应该是Let's Encrypt免费的证书续期后密钥啥的也变了,导致CDN无法正常用,为了省去每几个月更新证书的麻烦,主机吧买一次性买了两年的Comodo证书。

不过主机吧部署后,看到可以访问也没多在意,结果第二天发现流量网站暴跌,查询SSL检测后发现提示SSL缺少证书链。

主机吧不大了解是什么原因,应该是证书购买方下载的证书并不完整,主机吧明明按照相关环境在宝塔更换了密钥和证书,却出现这种情问题确实很不应该。

网上查了很多办法,最终找到了一家在线补全证书链的网站(https://myssl.com/chain_download.html)

输入域名后就可以获得完整的证书链了,然后把得到的数据复制到宝塔SSL证书(PEM格式)上保存就可以完美解决了。

通过这件事主机吧明白SSL证书的重要性,如果搞不好会出现严重的问题,所以大家在部署SSL的时候一定要再三检查是否部署正常了。

可以使用https://myssl.com/这个网站进行检测报告,很全面。

发表评论

热线电话
淘宝官店
QQ客服
  • 176363189 点击这里给我发消息
旺旺客服
  • 速度网络服务商 点这里给我发消息
微信客服
  • wwwmai0net
回到顶部