宝塔面板安装SSL检查提示“错误: 服务器缺少中间证书”

最新推荐文章于 2023-08-21 16:41:09 发布
最新推荐文章于 2023-08-21 16:41:09 发布
阅读量3.6k 收藏 2
点赞数
分类专栏: centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cbaln0/article/details/94384390
版权

今天在做小程序的过程中使用HTTPS请求数据时,遇到安卓机型无法获取到数据

微信小程序wx.request:fail ssl hand shake error

通过一系列的排查,发现是因为ssl证书的问题,后来通过https://www.myssl.cn/tools/check-server-cert.html检查发现缺少中间证书:

宝塔面板安装SSL检查提示“错误: 服务器缺少中间证书”

原因:因为给客户使用的是宝塔面板,宝塔面板在安装SSL证书时漏掉了中间证书,只安装了根证书和密钥。

方法一:

从SSL证书厂商下载下来的有三个文件

分别为:1_root_bundle.crt、2_app.bajiege.com.crt、3_app.bundle.key

把2_app.bajiege.com.crt通过编辑器复制出来的代码放到宝塔的“证书(PEM格式)”框内,然后再把1_root_bundle.crt文件复制出来的代码放到2_app.bajiege.com.crt的代码下方,把3_app.bajiege.com.key代码放到“密钥(KEY)”框内。

或者直接使用Nginx合并好的证书。

方法二:

从SSL证书厂商下载下来的有三个文件,通过编辑器打开证书文件(1_root_bundle.crt文件不需要打 开),获取出类似以下代码输入到宝塔面板当中。

 

1

2

3

4

5

6

7

8

9

10

11

12

-----BEGIN CERTIFICATE-----

MIIGGzCCBQOgAwIBAgIQSm6VLdqpyN6Z1bVGi7VlxTANBgkqhkiG9w0BAQsFADBE

MQswCQYDVQQGEwJVUzEWMBQGA1UEChMNR2VvVHJ1c3QgSW5jLjEdMBsGA1UEAxMU

R2VvVHJ1c3QgU1NMIENBIC0gRzMwHhcNMTcwMzIwMDAwMDAwWhcNMTgwMzIwMjM1

OTU5WjCBljELMAkGA1UEBhMCQ04xEjAQBgNVBAgMCeS6keWNl+ecgTESMBAGA1UE

hkiG9w0BAQsFAAOCAQEAxPrtZSupcB023kuF+niygPhgMc+0r6YyZMvUjpdkZuy+

VrLqRlz4G9YPNFBnt2H/YsnzoCnTRBbCrKHiBZk3OauTVfFxlJa1vckMkIWTv0YF

Cv9Et88W1GkEaRzvv1QTkxh0xAmOGgCNeAYwSk6bn8vFYp9Ymt2iAOFg/sJvJwML

XW5wOewI+55pKUKiHdaIw93rIA7XxtHbVDf6VHIwmbN70lkc+6kC3wYiX/4U5KJp

xvYGPWV01Ww7dbxClHmoJXL24phWkjAzBkp/eqEyBr4HioVfvg1PcWMGnRej5yMK

Qf0lnAOYk8YyYV2wXesIboM+kN3eI9O/FD8NViO0pg==

-----END CERTIFICATE-----

 

上传中间证书:

宝塔面板安装SSL检查提示“错误: 服务器缺少中间证书”

通过修改宝塔面板的虚拟主机配置文件增加了中间证书,在SSLCertificateKeyFile下另起一行,填入:

 

1

SSLCertificateChainFile etc/letsencrypt/live/XXXX.com/1_root_bundle.crt

宝塔面板安装SSL检查提示“错误: 服务器缺少中间证书”

 

宝塔虚拟主机配置文件:

 

1

2

Apache:/www/server/panel/vhost/apache/XXX.com.conf

Nginx :/www/server/panel/vhost/nginx/XXX.com.conf

到此重新请求数据,OK。

隔壁小白
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache服务器安装https证书
李海江的博客
07-08 6216
1.1 获取证书Apache文件夹内获得证书文件 1_root_bundle.crt,2_www.domain.com_cert.crt 和私钥文件 3_www.domain.com.key, 1_root_bundle.crt 文件包括一段证书代码 “—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”, 2_www.domain.com_cert.crt
安装SSL检查提示错误服务器缺少中间证书
热门推荐
范范范国超的博客
05-11 1万+
今天被老板抓来加班,要我把公司测试服务器上的项目迁移到客户的服务器上,由于是一个微信小程序的项目,所以配置https就非常有必要了。接下来废话不多说,进入正题。 老板给了我一个空的服务器,进来以后很奔溃,LAMP的环境也没有,让我部署项目?闹呢? 我给他们装了宝塔宝塔还是比较快的,用宝塔搭建lamp的过程就不在这里演示了,主要是解决安装SSL检查提示错误服务器缺少中间证书”的这个问题 ...
Apache下SSL证书不被iOS信任或者服务器缺少中间证书
langyalaoa的博客
03-27 6038
自从苹果开始要求开发者使用SSL数字证书后,SSL数字证书也是顺势被普及了!但是严格的信任机制下,部署证书总会遇到各种问题,比如在Apache中配置Comodo的时候,如果中级根证书没有部署在服务器上,就会出现证书不被IOS信任,例如下图 上图自腾讯提供的ATS检测工具结果。 另外使用一些其它的证书检测工具检测也会提示 COMODO RSA Domain Validation
apache证书不受信任_Apache下SSL证书不被iOS信任或者服务器缺少中间证书
weixin_39670627的博客
01-17 369
自从苹果开始要求开发者使用SSL数字证书后,SSL数字证书也是顺势被普及了!但是严格的信任机制下,部署证书总会遇到各种问题,比如在Apache中配置Comodo的时候,如果中级根证书没有部署在服务器上,就会出现证书不被IOS信任,例如下图上图自腾讯提供的ATS检测工具结果。另外使用一些其它的证书检测工具检测也会提示COMODO RSA Domain Validation Secure Serve...
解决宝塔面板报错“SSL certificate problem: certificate has expired”
最新发布
zsh0409的专栏
08-21 2105
最近在帮客户排查一个问题时,遇到一个500错误,打开PHP Debug模式,发现详细报错内容如下:,一看这个提示以为是目标地址SSL证书过期了,但反复确认目标SSL证书正常,并且其它设备均可请求,但是宝塔的PHP环境无法请求目标URL,尝试更换PHP版本依然如此。
我的世界java平台缺少证书_tomcat配置https以及配置完成后提示服务器缺少中间证书(已解决)...
weixin_34216614的博客
02-26 5433
tomcat配置https准备工作下载好证书文件,下载的时候可以选择为tomcat文件。我这下载下来是压缩包。解压后就是下图的样子。以.key结尾的文件是证书的key以.pem结尾的文件是证书文件第一步在Tomcat的目录下,创建一个文件夹,我这文件名是cert,将下载好的证书解压后复制到这个文件夹里面。Tomcat支持PFX格式和JKS两种格式的证书,您可根据您Tomcat的版本择其中一种格式的...
ubuntu20.04.LTS申请Let‘s Encrypt免费证书并在SpringBoot上使用+解决缺少中间证书的问题(unable to verify the first certificat)
Senye_ing的博客
07-19 791
Certbot生成Let’s Encrypt免费证书的过程中一定需要域名。Let’s Encrypt是一个公共的证书颁发机构,它提供免费的SSL证书服务,但要求用户必须拥有一个域名,并且能够通过域名验证来确认对该域名的控制权。这是为了确保证书只会被授予给实际拥有该域名的人或组织,以增强证书的安全性。所以在使用Certbot生成Let’s Encrypt证书之前,必须确保已经拥有并控制该域名。这里我的域名是:nothingjira.nothing.tech。到这里已经猜到是缺少中间证书的原因。
cygwin下git出现ca-bundle.crt相关错误的解决办法
comeoncomputer的专栏
11-28 794
参考地址:http://www.ggat.cn/newsInfo.html/117 用cygwin下的git访问需要https连接的git repository(比如github)时,有时会报告错误: $ error: error setting certificate verify locations: CAfile: /usr/ssl/certs/ca-bundle.crt
阿里云缺少中间证书:小程序在开发者工具和ios请求正常,在安卓手机上无效
m0_38121097的博客
10-03 1582
问题就是标题这个问题,这个首先让我觉得,多端测试很重要。 http://www.wxapp-union.com/forum.php?mod=viewthread&tid=648&extra=page%3D1%26filter%3Dtypeid%26typeid%3D3&tdsourcetag=s_pcqq_aiomsg 上面是这个问题的一些总结 中间证书检测 https:/...
如何在NGINX服务器安装Comodo颁发的SSL证书
益力多的专栏
10-05 4025
第一步:在线生成SCR证书请求文件(Cerificate Signing Request) 申请网站很多,推荐亚洲诚信,网址https://www.trustasia.com/tools/csr-generator/,内容如实填写即可,生成的CSR与KEY请保存好,后面会用到。 第二步:使用CSR内容向Comodo申请证书 可以在域名服务商处进行提交申请。推荐https://ww
小乌龟遇到 error CAfile: ssl/certs/ca-bundle.crt CApath: none
yfj300的专栏
04-16 2039
小乌龟遇到克隆github代码遇到 error CAfile: ssl/certs/ca-bundle.crt CApath: none 以前小乌龟克隆HTTPS代码好好的,突然今天一直遇到遇到错误,开始网上搜说可以用一个工具生成crt,有了不好使。 结合网上的资源,然后研究了一下,最后找到解决办法,如下: 然后在git安装目录查找crt,一般找不到crt的大致原因,是由于git的重...
SSL】【Nginx】在Nginx上面安装CheapSSL证书(Comodo PositiveSSL Certificate)
而我想……成为一个有趣的妞
09-14 968
1.在服务器上面生成CSR和KEY文件 2.选择验证域名方式---填入CSR---选择服务器--下载验证文件--放入该放的地点 3.下载证书文件(4个文件) 4.cat 你的域名.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt >> ......
ubuntu apache2 配置安装ssl证书,https
07-07 622
1.申请免费阿里证书 2. 配置证书 在这里,我假设你已经会配置基本的/etc/apache2/sites-available/000-default.conf这个文件来达到已经可以通过 http 的方式来访问你的站点。 在/etc/apache2这个目录下,有两个有关的目录sites-available和sites-enabled,我们进入sites-enabled目录下可以发现,里面有一个文件000-default.conf $ ll lrwxrwxrwx 1 root root 35 Dec .
腾讯云导入crt的证书
chencaw的专栏
06-02 1214
证书从腾讯云控制台下载下来以后是一个rar压缩包,里面有3个文件2个crt,1个key文件,在httpd的配置目录/etc/httpd/下新建cert目录,然后把这几个文件传上去。1.在/etc/apache2下创建目录cert,把下载的文件塞进去2./etc/apache2/sites-available下面的000-default.conf的文件中添加如下内容<VirtualHost *...
apache2.4配置https协议(key文件、crt文件、csr文件生成方法)
灵魂自由的忙人
04-09 4730
生成私钥文件:执行命令 [plain] view plain copyopenssl genrsa -out server.key 1024说明:这是用128位rsa算法生成密钥,得到server.key文件。 > 是输出文件的标识符这种生成方法生成的是没有密钥的私钥文件。当然,Apache提供了加入密钥(Password)的命令,就是加入参数-des3。命令为:[plain] view p...
宝塔SSL踩坑:SSL证书域名验证无反应
qq_33426531的博客
11-21 3959
宝塔SSL踩坑:SSL证书域名验证无反应
宝塔面板-安装ssl证书-其他证书格式
生于忧患,死于安乐
02-14 2198
宝塔面板-安装ssl证书-其他证书格式-2020-2-14 1、证书准备 (以腾讯云为例)(域名以www.cloud.com为例) 1>在SSL 证书管理控制台申请填基本信息(密钥不填) 2>下载证书一个名字为域名的zip解压包找到里面Apache里的 1_root_bundle.crt 证书文件 2_www.cloud.com.crt 证书文件 3_www.cloud.com.key...
关于宝塔面板的HTTPS内容错误的解决方案
牧飞
07-20 2205
宝塔面板https有个规则就是【在未指定SSL默认站点时,未开启SSL的站点使用HTTPS会直接访问到已开启SSL的站点】 问题出现如以下问题: 1.网站申请SSL协议后使用https打开的是另外一个网站 https://www.bt.cn/bbs/forum.php?mod=viewthread&tid=52432&highlight=https 2.https问题 https://www.bt.cn/bbs/forum.php?mod=viewthread...
宝塔SSL证书无法获取证书的解决办法
好耶数据oracle的博客
02-28 1722
2019年11月开始,陆续发现AMH4.2.1中SSL证书无法正常获取证书了,包括使用命令行渠道也无法获取证书。 尝试生成会有如下提示: Register account Error: {“type”:“urn:acme:error:unauthorized”,“detail”:“Account creation on ACMEv1 is disabled. Please upgrade your ACME client to a version that supports ACMEv2 / RFC 855
宝塔面板配置SSL证书
05-16
宝塔面板是一个很不错的服务器管理面板,支持快速安装SSL证书。下面是宝塔面板配置SSL证书的步骤: 1. 登录宝塔面板,选择需要配置SSL证书的站点。 2. 进入站点管理页面,选择SSL,然后点击申请SSL证书。 3. 在弹...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值