Apache-2.2
SSL鏈驗證問題
我使用 SHA2 雜湊而不是 SHA1 安裝了新的 SSL 證書。我的鏈使用這些線上驗證器進行檢查:
但是這個告訴我它找不到根 CA:
我該如何解決?
編輯:Derp,這裡是 URL:secure.symt.us
這是在 CentOS 上的 Apache2 上。
我已按照 GoDaddy 的設置說明進行操作並重新啟動伺服器。
編輯2,apache vhost conf:
SSLEngine on SSLCertificateFile /etc/pki/tls/certs/ca.crt SSLCertificateKeyFile /etc/pki/tls/private/ca.key SSLCertificateChainFile /etc/pki/tls/certs/gd_bundle-g2.crt
====
$$ SOLVED $$==== 問題原來是我的虛擬主機被定義為
<VirtualHost *:443>
. 將其更改為伺服器的 IP 地址<VirtualHost xx.xx.xx.xx:443>
修復了它。
<VirtualHost _default_:443>
儘管沒有 SSLCertificateChainFile 指令,但有一個包羅萬象的預設值。Grepping /etc/httpd for SSLCertificateChainFile 只返回了我的指令。也許 apache 在內部有自己的預設 SSLCertificateChainFile 並且在配置為 *:443 時拒絕發送我的?
您缺少證書鏈。按照GoDaddy 的說明,確保安裝他們的中間證書(通常稱為鍊或捆綁)
GoDaddy 支持網際網路審查。你應該認真重新考慮資助他們。特別是當您可以免費獲得 SSL 證書時。
對於 Apache 2.2.x,您需要以下所有三個(對於標準配置)
SSLCertificateFile /path/to/public/key_file SSLCertificateKeyFile /path/to/private/key_file SSLCertificateChainFile /path/to/chain/file
你可能錯過了最後一個。