如何解决网站SSL证书链不完整 |
您所在的位置:网站首页 › 服务器证书有问题是什么意思啊 › 如何解决网站SSL证书链不完整 |
步骤一:检查SSL证书链完整性 在服务器上执行以下命令,检查证书链的完整性。该操作可以直接在服务器上执行,无需等待网站接入完成。 :需要替换成服务器IP地址。 :需要替换成网站域名。 openssl s_client -connect :443 -servername一般证书文件的内容格式如下图所示,其中前半部分(图示①)是域名证书,后半部分(图示②)是中间证书。 如果只有域名证书,没有中间证书,表示证书链不完整。 如果域名证书和中间证书在同一个文件,需确保域名证书(图示①)和中间证书(图示②)之间不能包含空格或回车字符。 步骤二:重新下载证书并配置证书如果您的证书链不完整,您可以参考以下步骤重新下载证书并部署证书。 登录数字证书管理服务控制台,下载对应服务器的证书。具体操作,请参见下载SSL证书到本地。 根据您的实际业务,部署证书。 部署证书到Web服务器。具体操作,请参见在服务器上安装证书。 部署证书到阿里云产品:通过SSL证书控制台的部署操作,将已签发的证书一键应用到指定的阿里云资源上,详情请参见部署证书到阿里云产品。 相关文档如何解决SSL证书部署后未生效或网站显示不安全 在Apache服务器中配置带有证书链的数字证书 下载根证书和中间证书 |
今日新闻 |
点击排行 |
|
推荐新闻 |
|
图片新闻 |
|
专题文章 |
CopyRight 2018-2019 实验室设备网 版权所有 win10的实时保护怎么永久关闭 |