解决SSL证书链不完整问题

前天主机吧博客的SSL证书到期了,主机吧博客使用的一直都是Let’s Encrypt免费证书,有效期为3个月,到期后都会默认续期,不过主机吧使用了百度的CDN,一但到期后就访问不了,即使源站可以用,应该是Let’s Encrypt免费的证书续期后密钥啥的也变了,导致CDN无法正常用,为了省去每几个月更新证书的麻烦,主机吧买一次性买了两年的Comodo证书。

不过主机吧部署后,看到可以访问也没多在意,结果第二天发现流量网站暴跌,查询SSL检测后发现提示SSL缺少证书链。

主机吧不大了解是什么原因,应该是证书购买方下载的证书并不完整,主机吧明明按照相关环境在宝塔更换了密钥和证书,却出现这种情问题确实很不应该。

网上查了很多办法,最终找到了一家在线补全证书链的网站(https://myssl.com/chain_download.html)

输入域名后就可以获得完整的证书链了,然后把得到的数据复制到宝塔SSL证书(PEM格式)上保存就可以完美解决了。

通过这件事主机吧明白SSL证书的重要性,如果搞不好会出现严重的问题,所以大家在部署SSL的时候一定要再三检查是否部署正常了。

可以使用https://myssl.com/这个网站进行检测报告,很全面。

人已赞赏
好经验

DDoS攻击原理是什么?DDoS攻击原理及防护措施介绍

2019-2-19 15:24:46

好经验

百度云加速CDN如何缓存加速ZIP压缩包

2019-2-20 23:11:04

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索