acme let‘s encrypt it 证书:SSLHandshakeException、unable to verify the first certificate 错误解决

已于 2024-01-16 15:22:55 修改
阅读量645 收藏 8
点赞数 7
文章标签: 服务器 运维
于 2024-01-16 11:12:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Excel_Wang/article/details/135619776
版权

let's encrypt it 给一般网站签发的免费证书采用三级认证:root ca(共享) -> intermediate ca(共享) -> leaf cert(域名证书,不共享).

acme 会生成4个证书:ca.cer, fullchain.cer, domain-name.cer, domain-name.key

  • ca.cer 是root ca证书, 一般客户端会预置,服务端没必要也没有地方配置。
  • domain-name.cer是leaf cert 叶子证书。面向浏览器的https服务可以只用这个证书。因为一般的浏览器都会内置let's encrypt it的intermediate ca。
  • fullchain.cer是将intermediate ca和domain-name.cer串在一起的增强版域名证书。面向非浏览器的https服务(如alist dav服务、syncthing)需要用这个证书,而非用domain-name.cer。
  • domain-name.key是用于解密“域名证书加密数据”的私钥。

结论使用let's encrypt it 免费证书时,遇到SSLHandshakeException、“unable to verify the first certificate” 错误时,须将domain-name.cer更换为fullchain.cer。

Excel_Wang
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
curl 错误unable to verify the first certificate 解决办法
u010912615的博客
03-28 3515
CURL 错误UNABLE TO VERIFY THE FIRST CERTIFICATE 解决办法 我在阿里云申请的免费ssl证书到期了,又重新申请了新的免费证书,部署完毕后浏览 事情是这样的: 我在阿里云申请的免费ssl证书到期了,又重新申请了新的免费证书,部署完毕后浏览器访问 https 网站正常,但...
Posh-ACME:ACME 协议客户端,用于使用 Let's Encrypt(或其他符合 ACME 的 CA)获取证书
07-24
作为 Windows PowerShell 模块实现的客户端使您能够从支持 ACME 的证书颁发机构(例如生成公开信任的 SSL/TLS 证书。 显着特点 支持多域 (SAN) 和通配符 (*.example.com) 证书。 支持为 IP 地址生成证书(如果您的...
Vue init webpack报错:unable to verify the first certificate
EddieTries的博客
02-26 5469
Vue init webpack报错:unable to verify the first certificate 使用vue-cli初始化webpack项目的时候,用到如下的命令进行初始化: $ vue init webpack [project-name] 在设置了npm的代理并修改了国内的镜像仓库之后仍然报错,报错信息如下: $ vue-cli · Failed to download ...
node superagent ssl证书验证问题 报错unable to verify the first certificate
最新发布
weixin_45999514的博客
06-17 542
node使用superagent库,请求时报错unable to verify the first certificate。表示客户端无法验证服务器提供的SSL证书链中的第一个证书。然后再进行请求即可解决
unable to verify the first certificate
我的博客
09-17 1961
使用npm install或cnpm install的时候,出现以下报错 Error: unable to verify the first certificate 原因:2017年2月27后,npm不再支持自签名证书。 npm install走的是https协议,需要数字证书 解决方法: 方法一(推荐):取消ssl验证:npm config set strict-ssl false 如果还没成功,则将npm源更换为国内镜像: npm config set registry http://registry
SSL Error: Unable to verify the first certificate
Think88666的博客
01-12 8560
背景: 客户端程序向后台接口(使用的https)发起get或者post请求,都会报错,但通过网站访问又没有问题,经反复测试发现是ssl证书认证失败,postman忽略ssl证书验证可以访问成功,开启证书校验则会访问失败。 解决方案: 可以通过修改客户端,关闭其证书验证功能即可,但是由于客户端已经给客户了,故只能修改服务器解决办法:将ssl的cer文件修改成pem,不需要通过openssl来处理,只需要将cer后缀改成pem就行,至此问题解决解决办法参考下文: https://blog.cs
npm install总是报错:unable to verify the first certificate(无法验证第一证书
07-13 1万+
解决方法一: 取消ssl验证:npm config set strict-ssl false 如果还没成功,则将npm源更换为国内镜像: npm config set registryhttp://registry.cnpmjs.org/ npm config set registryhttp://registry.npm.taobao.org/ 解决方法二: 升级:npm inst...
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费的证书,内含完整源代码
02-22
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费的证书,内含完整源代码 生成证书 acme.sh 实现了 acme 协议支持的所有验证协议,有两种方式验证: http 验证 和 dns 验证。 1. http 方式 http 方式需要...
freshcerts:带有仪表板和监控功能的ACME证书协议(Let's Encrypt)代理客户端
02-03
对于通过监视发现的所有错误以及所有已颁发的证书,会将电子邮件通知发送给管理员。 安装 这是一个典型的Ruby应用程序,因此您需要 : git clone https://github.com/myfreeweb/freshcerts.git cd freshcerts ...
acme 协议, 可以从 let‘s encrypt 生成免费的证书
09-15
简单来说acme.sh 实现了 acme 协议, 可以从 let‘s encrypt 生成免费的证书acme.sh 有以下特点: 一个纯粹用Shell(Unix shell)语言编写的ACME协议客户端。 完整的ACME协议实施。 支持ACME v1和ACME v2 支持...
letsencrypt-aw:使用Let's Encrypt和Azure Automation自动化Azure应用程序网关SSL证书续订的Powershell脚本
02-02
标签中的“letsencrypt”代表这个解决方案与Let's Encrypt证书有关,“azure”表明它是针对Microsoft Azure环境的,“ssl-certificates”指涉及SSL/TLS证书的管理,“application-gateway”表示应用到Azure应用程序...
关于picgo图床报错“unable to verify the first certificate
zmy766138的博客
11-28 1841
图床是github图床,工具是picgo,为了可以顺利访问github用到steam++(Watt Toolkit)加速github。"message": "unable to verify the first certificate"(无法验证第一证书)成功解决,经过测试,例如fastGitHub这类软件,都有可能导致这类问题,可以。了解到steam++对用户有安装安全证书,联想问题可能出在这里。,选择学术资源加速,免费,可解决如上问题,正常使用图床。关闭steam++后再次上传。编程上的疑难杂症(一)
解决Error: unable to verify the first certificate报错
热门推荐
一条吃软饭的软狗
02-27 8万+
1 问题 在使用npm install或cnpm install的时候,出现以下报错 Error: unable to verify the first certificate 2 原因 2017年2月27日,npm不再支持自签名证书。 npm install走的是https协议,需要通过数字证书来保证的 3 解决方法 ① 取消ssl验证:npm config set strict-s...
微信开发者工具报这个错:Error: unable to verify the firstcertificate,怎么解决
Ddd_victory的博客
06-12 2388
微信开发者工具报这个错:Error: unable to verify the firstcertificate,怎么解决
SSL Error: Unable to verify the first certificate(已解决)
weixin_43650943的博客
12-30 2万+
记录一次解决的由ssl证书带来的问题,以及解决历程。 问题的产生的原因是这样的,客户想给项目迁移服务器。也是按照之前服务器的配置方式,tomcat、jdk、nginx、maven等等也是用过 scp命令进行同步的,因为用scp命令能保证 文件的权限也不会变。客户这面也提供了 https的ssl证书,一切都准备就绪了,部署完也都可以正常访问。看起来一切都是那么顺利。 紧接着就是跟 项目的第三方百世仓进行测试联调,结果出现了问题,百世仓通过https访问我们服务器的接口出现了超时的情况,于是我自己用postma
解决cnpm install 遇到 unable to verify the first certificate 问题
Meng的博客
10-07 2096
在使用 cnpm install 、npm install 安装项目依赖包时,遇到 unable to verify the first certificate(无法验证第一证书) 这一报错。 原因: 2014年2月27日,npm不再支持自签名证书。因为npm install走的是https协议,需要通过数字证书来保证的。 解决方法: 1、取消ssl验证: npm config set strict-ssl false 这个方法一般就可以解决了。 2、更换npm镜像源: npm config set
【Error】unable to verify the first certificate
此地无银
04-18 557
解决 nodejs 报错 unable to verify the first certificate
小程序 unable to verify the first certification fiddler
weixin_43550562的博客
12-22 296
小程序 unable to verify the first certification fiddler
npm error:unable to verify the first certificate
timefisher的博客
06-06 1809
npm install总是报错:unable to verify the first certificate(无法验证第一证书)因为npm install 使用了https协议,需要通过数字证书来保证的,因此取消ssl验证。命令为:npm config set strict-ssl false...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值