解决 Nginx Let's Encrypt HTTPS 证书 错误: 服务器缺少中间证书

最新推荐文章于 2024-06-07 22:26:57 发布
最新推荐文章于 2024-06-07 22:26:57 发布
阅读量3.1k 收藏 7
点赞数 2
文章标签: nginx https linux java python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/owenzhang24/article/details/122234171
版权

前言

期初是由于在ios系统出现https连接ssl握手时间过长
经过调查有网友说是ssl中间证书缺失
时间长 和 中间证书缺失 这两点是否存在关联目前还有待考证

不过目前发现 NginxLet's Encrypt 证书的确存在中间证书缺失问题
本文介绍如何解决这一问题

这里证书用的是 Let's Encrypt 通配符证书
服务端 Nginx 1.16.0

调查

首先检查 是否存在这一问题

检测地址: https://www.myssl.cn/tools/check-server-cert.html

检测结果:

Nginx相关配置:

  1. server {
  2. listen 443 ssl http2 default_server;
  3. server_name zzzmh.cn;
  4. ssl_certificate /root/ssl/fullchain.pem;
  5. ssl_certificate_key /root/ssl/privkey.pem;
  6. ssl_trusted_certificate /root/ssl/chain.pem;
  8. ...
  9. }

关键问题是在 fullchain.pem
根据调查 Nginx 不像是 Apache 有专门的参数配置中间证书 Nginx 需要全部配置在 fullchain.pem

顾正确的格式是分为三段
分别代表 服务器层 中间层 root层

  1. -----BEGIN CERTIFICATE-----
  2. ...
  3. -----END CERTIFICATE-----
  4. -----BEGIN CERTIFICATE-----
  5. ...
  6. -----END CERTIFICATE-----
  7. -----BEGIN CERTIFICATE-----
  8. ...
  9. -----END CERTIFICATE-----

而实际上一般 Let's Encrypt 生成的证书 fullchain.pem 默认都是两段

  1. -----BEGIN CERTIFICATE-----
  2. ...
  3. -----END CERTIFICATE-----
  4. -----BEGIN CERTIFICATE-----
  5. ...
  6. -----END CERTIFICATE-----

解决

其实具体缺失中间证书是不是一个问题,
有什么后果,都尚未可知。
只是抱着能解决就解决的心态去调查解决的。

首先先找到 Let's Encrypt 生成出证书的4个文件

  1. cert.pem
  2. chain.pem
  3. fullchain.pem
  4. privkey.pem

cert.pem 内容复制到这个地址解析 https://www.myssl.cn/tools/downloadchain.html

解析成功可以获得2个下载按钮
使用 [点击下载中间证书文件]

将下载到的文件中的 内容 复制到 fullchain.pem两段内容的中间 ,保存即可。

(需要注意 fullchain.pem 格式要求极为严格 不能存在空行 空格等)

最后重启nginx 问题解决

  1. # 测试配置是否正常
  2. nginx -t
  3. # 重新加载配置文件
  4. nginx -s reload

再次去到一开始检测的网址
检测结果:

END

owenzhang24
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用Docker来解决LetsEncrypt证书失效
m0_58559010的博客
07-09 1258
前言 起因是因为 Let's Encrypt 的管理证书协议 ACMEv1 要在今年废弃掉,导致一台老服务器上的 https 失效。Let's Encrypt 官方推荐的方法是更新到支持 ACMEv2 的 certbot 版本。服务器是Ubuntu 14.04,支持ACMEv2的客户端需要更新到Ubuntu 16.04 ,因为更新系统的不确定性,所以想到了使用 Docker 去解决这个问题。 项目结构大概是这样 Nginx 做 Node Server 的反向代理,Certbot 用来获取并更新 N
证书来源:缺失证书错误: 服务器缺少中间证书
我在深圳的这些日子的博客
08-02 3413
今天在发现了一个很诡异的问题 同是二级域名,网络的同事和运维的同事都是都说域名的证书都是同一个,没有问题.最后检查了,很可能 是nginx中域名证书的配置问题. 问题展现 https://myssl.com/wxcs.internal.manulife-sinochem.com?status=q#protos_ciphers 网站查询结果为: ssl验证工具为: https://www.myssl.cn/tools/check-server-cert.html 验证域名结果为: 原因是: 1、缺少
nginx配置正向代理忽略证书!!!!!
最新发布
u011197085的博客
06-07 542
Nginx都会忽略SSL证书检查,从而避免证书验证错误。在连接到HTTPS站点时忽略证书错误。要绕过证书验证并忽略SSL证书检查,可以使用。修改你的Nginx配置文件(例如。命令通过代理测试下载。
我的世界java平台缺少证书_tomcat配置https以及配置完成后提示服务器缺少中间证书(已解决)...
weixin_34216614的博客
02-26 5427
tomcat配置https准备工作下载好证书文件,下载的时候可以选择为tomcat文件。我这下载下来是压缩包。解压后就是下图的样子。以.key结尾的文件是证书的key以.pem结尾的文件是证书文件第一步在Tomcat的目录下,创建一个文件夹,我这文件名是cert,将下载好的证书解压后复制到这个文件夹里面。Tomcat支持PFX格式和JKS两种格式的证书,您可根据您Tomcat的版本择其中一种格式的...
微信小程序请求接口时报-202错误服务器缺少中间证书
oqqLWX的博客
11-28 2585
node服务器缺少中间证书解决办法
微信小程序开发缺少中间证书问题(腾讯云、阿里云等做服务器)
Obscurede的博客
10-06 1162
项目使用nginx做负载均衡后,不再采用原来直接用jar包的方式直接开启对应端口,所以需要重新从云服务器上下载证书,写入到Nginx读取的证书路径上即可。
安装SSL检查提示“错误服务器缺少中间证书
热门推荐
范范范国超的博客
05-11 1万+
今天被老板抓来加班,要我把公司测试服务器上的项目迁移到客户的服务器上,由于是一个微信小程序的项目,所以配置https就非常有必要了。接下来废话不多说,进入正题。 老板给了我一个空的服务器,进来以后很奔溃,LAMP的环境也没有,让我部署项目?闹呢? 我给他们装了宝塔,宝塔还是比较快的,用宝塔搭建lamp的过程就不在这里演示了,主要是解决安装SSL检查提示“错误服务器缺少中间证书”的这个问题 ...
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
3. **获取证书**:你可以选择从免费的证书颁发机构(如Let's Encrypt)或付费的CA获取证书。对于自动化脚本,可以使用ACME协议与Let's Encrypt交互,例如使用`certbot`工具。 4. **转换证书格式**:如果你从非PEM...
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
Let’s Encrypt免费SSL证书获取以及自动续签,配合Nginx实测有效
github精选:Let's Encrypt + nginx 配置https
03-29
鉴于小程序的外接API服务器必须基于https协议, 这两天摸索着先拿团队博客来配置。 目前一切OK,在此梳理梳理下基本流程。 wget https://dl.eff.org/certbot-auto // 获取certbot-auto 客户端 git clone git@...
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入...
docker-nginx-auto-ssl:使用Let's Encrypt和Open Resty自动生成SSL证书的Docker映像
02-03
docker-nginx-auto-ssl:使用Let's Encrypt和Open Resty自动生成SSL证书的Docker映像
tomcat配置https以及配置完成后提示服务器缺少中间证书(已解决
小安然的博客
07-18 2752
tomcat配置https 准备工作 下载好证书文件,下载的时候可以选择为tomcat文件。我这下载下来是压缩包。解压后就是下图的样子。 以.key结尾的文件是证书的key 以.pem结尾的文件是证书文件 第一步 在Tomcat的目录下,创建一个文件夹,我这文件名是cert,将下载好的证书解压后复制到这个文件夹里面。Tomcat支持PFX格式和JKS两种格式的证书,您可根据您Tomcat的版本...
ubuntu20.04.LTS申请Let‘s Encrypt免费证书并在SpringBoot上使用+解决缺少中间证书的问题(unable to verify the first certificat)
Senye_ing的博客
07-19 757
Certbot生成Let’s Encrypt免费证书的过程中一定需要域名。Let’s Encrypt是一个公共的证书颁发机构,它提供免费的SSL证书服务,但要求用户必须拥有一个域名,并且能够通过域名验证来确认对该域名的控制权。这是为了确保证书只会被授予给实际拥有该域名的人或组织,以增强证书的安全性。所以在使用Certbot生成Let’s Encrypt证书之前,必须确保已经拥有并控制该域名。这里我的域名是:nothingjira.nothing.tech。到这里已经猜到是缺少中间证书的原因。
域名迁移之后,缺少ssl中间证书
衫青
07-13 373
缺少中间证书 申请中间证书 追加到-----BEGIN CERTIFICATE-----之后 不要覆盖
阿里云缺少中间证书:小程序在开发者工具和ios请求正常,在安卓手机上无效
m0_38121097的博客
10-03 1580
问题就是标题这个问题,这个首先让我觉得,多端测试很重要。 http://www.wxapp-union.com/forum.php?mod=viewthread&tid=648&extra=page%3D1%26filter%3Dtypeid%26typeid%3D3&tdsourcetag=s_pcqq_aiomsg 上面是这个问题的一些总结 中间证书检测 https:/...
Apache下SSL证书不被iOS信任或者服务器缺少中间证书
langyalaoa的博客
03-27 6037
自从苹果开始要求开发者使用SSL数字证书后,SSL数字证书也是顺势被普及了!但是严格的信任机制下,部署证书总会遇到各种问题,比如在Apache中配置Comodo的时候,如果中级根证书没有部署在服务器上,就会出现证书不被IOS信任,例如下图 上图自腾讯提供的ATS检测工具结果。 另外使用一些其它的证书检测工具检测也会提示 COMODO RSA Domain Validation
[记录]Java开发微信小程序遇到的缺少中间证书问题
二次元怪兽的博客
04-30 1661
项目场景: 微信小程序后端请求 问题描述: 模拟器请求服务器ok 真机请求失败 提示错误:failed -2,net::ERR_FAILED 原因分析: 服务端缺少中间证书问题 解决方案: 安装SSL检查提示“错误服务器缺少中间证书” 但由于我是pfx证书,所以转cer有点迷惑 ...
https配置中间证书
weixin_44972135的博客
05-22 1912
公司最近做了一个在线课堂直播课的小程序,调用的接口使用的是phalapi框架,接口的话使用https协议访问比较安全,nginx部署https已经配置完成,上线时发现ios手机可以正常访问,但是安卓手机访问时会报如下错误信息: https配置中间证书 错误信息显示缺少中间证书,接下来就解决该问题: 1 根据中间证书生成根证书 中间证书下载工具: https://www.myssl.cn/tool...
let's encrypt官网一键式免费申请ssl证书脚本
09-04
let's encrypt是一个非盈利性质的机构,致力于提供免费的SSL证书服务,以促进整个互联网的安全性。在官网上,他们提供了一键式免费申请SSL证书的脚本,使得用户可以快速而简便地获取自己网站的SSL证书。 这个一键式免费申请SSL证书脚本的使用非常简单。首先,用户需要在自己的网站服务器上安装并配置好Certbot工具。Certbot是一个由let's encrypt官方开发的自动化工具,用于申请和更新SSL证书。 在安装和配置好Certbot之后,用户只需要在命令行中输入一条简单的指令,就可以申请自己网站的SSL证书了。具体指令如下: $ sudo certbot certonly --standalone -d <your_domain> 其中,“<your_domain>”替换为用户自己的域名。这条指令的作用是告诉Certbot以standalone模式运行,并申请一个新的证书,该证书将与用户输入的域名关联。 Certbot会自动与let's encrypt服务器进行通信,验证用户所拥有的域名和服务器的控制权。一旦验证通过,Certbot就会生成一个有效期为90天的SSL证书,并将其保存在用户指定的位置。 用户可以根据自己的需要选择将证书文件保存到哪个目录,以及将其用于哪个Web服务器(例如Apache或Nginx)。 值得一提的是,这个一键式免费申请SSL证书脚本还支持自动续订证书的功能。Certbot会在证书即将过期之前自动执行更新过程,以确保用户的网站能够持续使用最新的SSL证书。 总之,let's encrypt官网提供的一键式免费申请SSL证书脚本极大地简化了证书申请和管理的过程,让网站拥有更安全可靠的加密通信。用户只需几个简单的步骤,就能轻松获得免费的SSL证书,提升网站的安全性和可信度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值