godaddy SSL证书不信任

最新推荐文章于 2024-01-04 17:20:06 发布
最新推荐文章于 2024-01-04 17:20:06 发布
阅读量496 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/wloveh/p/4020232.html
版权

在使用网上教程的部署godaddy证书,会出现证书不受信任的情况。

各别审核比较严格的浏览器会阻止或者要求添加例外。情况如下:

利用在线证书测试工具会提示根证书的内容为空。从而导致证书不受信任。

解决办法如下:

购买完成,下载解压后,目录中有两个文件,一个是证书,另一个gd_bundle-g2-g1.crt

马上配置nginx

ssl on;
ssl_certificate /ssl_location/yourdomain.com.crt;
ssl_certificate_key /ssl_location/yourdomain.com.key;

配好后,使用firefox 出现上图错误。

推测是证书链断了。

google之,确实是证书链断了,需要把gd_bundle-g2-g1.crt和自己的证书保存为一个文件,供游览器向上爬证书链。方法如下:

cat yourdomain.com.crt gd_bundle-g2.crt >> yourdomain.com_combined.crt

重新配置nginx

ssl on;
ssl_certificate /ssl_location/yourdomain.com_combined.crt;
ssl_certificate_key /ssl_location/yourdomain.com.key;

之后再测试,测试通过。

解决过程中也找到了apache的配置方法,如下,apache支持证书链bundle文件

SSLEngine On
SSLCertificateFile /ssl_location/yourdomain.com.crt
SSLCertificateKeyFile /ssl_location/yourdomain.com.key
SSLCertificateChainFile /ssl_location/gd_bundle.crt

转载于:https://www.cnblogs.com/wloveh/p/4020232.html

weixin_30734435
关注
Android 开发中的SSL pinning
xiangzhihong8的专栏
12-17 913
在日常的安全渗透过程中,我们经常会遇到瓶颈无处下手,这时候如果攻击者从APP进行突破,往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,比如模拟器检测、root检测、APK加固、代码混淆、代码反调试、反脱壳、签名校验等等对抗机制。而测试人员对APP进行渗透的首步操作通常就是上burp或者Charles这类抓包工具进行抓包,查看请求记录里的域名及接地址是否可以进一步利用。我们都知道http协议传输的是明文信息,是可以直接捕获的,从而造成了数据泄露。
《无与伦比》centos配置ssl证书https
最新发布
心静自然凉zc的博客
06-19 1047
centos配置ssl证书https
GoDaddySSL验证过程出现bug,CA证书颁发自动化值得思考
weixin_33895695的博客
07-13 170
GoDaddy在注册商的域名验证过程中发现了一个bug,于2017年1月10日强制撤回超过6000个客户的SSL证书,并重新签发了新的SSL证书GoDaddy副总裁详述事情经过 GoDaddy的副总裁即安全部门主管Wayne Thayer表示,这个bug被发现于2016年7月29日,影响了不到2%的GoDaddy证书。 Thayer解释说,验证过程的...
GODADDY SSL 证书安装过程中的问题
weixin_34242819的博客
06-15 729
GODADDY 证书安装过程中的问题1.注册账号2.申请证书3.进入SSL 证书 选择“管理” 打开后 可以根据自己的需求下载相应的证书4.我这里下载的Nginx的,一个是证书,另一个gd_bundle-g2-g1.crt下载完后上传到WEB服务器上然后配置nginx如下: listen 443 ssl;server_name youdo...
godaddy ssl证书配置
不负韶华梦为马
07-27 6812
1、生成服务器csr文件 用root权限进入服务器输入 要生成 NGINX CSR openssl req -new -newkey rsa:2048 -nodes -keyout 您的域名.key -out 您的域名.csr 用您保护的域名替换您的域名。 例如,如果您的域名是 coolexample.com,您可以键入 coolexample.key 和 coolexample.csr。...
安装ssl并解决GoDaddy SSL证书提示不信任遇到的问题
miaoyannnn的博客
05-11 970
以上需要填写的内容,如果你不清楚应该怎么填写,除了域名,其他的你可以按照上面的内容填写。State or Province Name (full name) [Some-State]: BJ (省)将gd_bundle-g2-g1.crt和自己的证书保存为一个文件,供游览器向上爬证书。Common Name (eg, YOUR name) []: i.com (域名/请正确填写)Locality Name (eg, city) []: BJ (城市)之后再进行测试能够正常访问。
Godaddy SSL 证书 Tomcat 服务器生成
xuhaogang3的博客
05-20 1244
#1.到Godaddy下载SSL证书 for Tomcat 格式. 1 2 3 4 5 以test.com.hk为例,我下载的文件名为 _.test.com.hk(TOMCAT).zip ZIP包含三个文件,分别为 e6124edacfe745e6.crt#这个名字随机 gd_bundle-g...
springboot配置https
all_light的博客
11-13 868
springboot配置https 1. spingboot配置支持https和http(服务器为tomcat) spingboot实现支持https和http需要进行以下配置:       首先需要去生成https的证书文件:证书分为两种:自签名和受信任证书机构的签名       自签名证书支持https但是在公网访问时是不安全的,因...
nginx安全证书管理:使用nginx配置SSL证书以保障网站安全
# 第一章:SSL证书与网站安全 ## 1.1 什么是SSL证书SSL证书(Secure Sockets Layer certificate)是一种数字证书,用于在网络中确保信息安全传输。它通过加密技术确保用户和网站之间的通信过程安全可靠。 ## ...
Nginx添加/替换/更新ssl证书
和光同尘的博客
01-04 1851
一般来讲,我们拿到的官方证书,不是最终的证书,而是一个中间证书gd_bundle-g2-g1.crt和一个根证书3cxxxxx.crt,需要我们把两个证书合成一个最终的证书,这里如果顺序错误,就会出现问题。为了避免空格出现,可以通过cat 3cxxxxx.crt gd_bundle-g2-g1.crt > ca_****.crt来生成证书。# crt文件的路径。另外生成证书,可以通过如下openssl自带的工具检测私钥与证书是否匹配,如果两个结果一致,则表明私钥和证书是匹配的,可以正确启动nginx。
腾讯云服务器上tomcat7使用Godaddy证书
半僧
03-16 3632
使用场景描述: 因在腾讯云购买的nginx负载均衡不提供https认证,为了解决域名劫持问题,考虑使用ssl。 腾讯云端配置如下:1:使用keytool生成keystore文件。keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore2:输入密码,进行填写信息(如:www.xxx.com,2
GoDaddy获取的ssl证书,在nginx环境下部署问题
rj_han的博客
12-30 2438
今天在centos下部署了一个项目,使用了nginx,在配置https的时候遇到了不少的问题,记录一下 平时在阿里云或者腾讯云之类的平台申请到的ssl证书一般包含两个文件,一个pem文件,一个key文件,分别对应上即可 但是在Godaddy获取到的证书是没有.key文件的,所以一直部署不成功,需要先手动生成CSR和key,这个CSR可以用于在官网重新生成密钥等一系列操作。 具体步骤如下...
nginx部署godaddy SSL证书
a2388989148的博客
09-20 708
由于godaddy下载的证书没有key文件,保存官方给的key文件nginx报错,所以先自己生成重新在godaddy上申请验证.csr文件。复制test.csr内容到godaddy验证申请新证书,等上不到1分钟刷新 然后选择其它下载证书压缩文件。在godaddy购买好SSL证书之后先在服务器执行命令,godaddy要求貌似必须2048。将俩个crt文件合并 gd_bundle-g2-g1.crt是固定的在后面。至此就拥有了nginx SSL配置的.crt文件和.key文件。
SSL在tomcat上的配置,nginx上的简单配置。及其注意事项
leo_soul的专栏
09-09 3935
本文偏重于证书申请、下载、tomcat中的配置。nginx配置为简化版,详细配置、高级定制配置见我另一篇博客。
Godaddy SSL的一次踩坑记录
什么都不懂的博客
07-10 2632
关于配置SSL 报错误: failed SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: ANY PRIVATE KEY error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib 起因是最近需要更换一台服务器上的SSL证书,朋友是直接把c...
Tomcat配置Godaddy的ssl证书详细步骤
tylcheck的博客
09-06 3081
1.生成tomcat.keystore 密钥文件; keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore 然后会提示输入DNS 信息及密码: Enter keystore password:  设置一个用于保护你keystore文件的密码,例如123456 Re-enter new...
在Nginx中使用Godaddy的SSL证书
weixin_34242819的博客
03-22 329
首先在Godaddy付款购买SSL证书,成功之后打开管理面板,找到刚购买的SSL证书,点击新建证书,这个时候Godaddy会让提供CSR文件内容,可以通过下面的命令行生成csr内容: openssl genrsa -des3 -out <name of your certificate>.key 2048 openssl req -new -key <na...
godaddy证书部署到服务器(Ubuntu18.04) NGINX环境中
q_776355102的博客
03-25 512
godaddy证书部署到服务器(Ubuntu18.04) NGINX环境中 1:generated-private-key.txt.改为域名点.key结尾(例如:baidu.com.key),编码改成ansi(使用nodepad++,左上角编码更改); 2:然后把步骤1和步骤3中的两个文件传到Ubuntu18.04服务器上; 3:把两个dd6aa6ecf5f4824c.crt(前缀不固定,放在前面),gd_bundle-g2-g1.crt(前缀固定,放在后面),然后在Ubuntu18.04环境下执行命
springboot配置 go daddy ssl证书
06-10
要在Spring Boot中配置GoDaddy SSL证书,需要进行以下步骤: 1. 获得GoDaddy SSL证书 请购买并获得GoDaddy SSL证书,并将其下载到您的本地计算机。 2. 将证书导入到密钥库中 使用keytool工具将证书导入到Java密钥库中。您可以使用以下命令: keytool -import -alias your_alias -keystore your_keystore.jks -file your_certificate.crt 3. 配置Spring Boot应用程序 将以下属性添加到Spring Boot应用程序的application.properties文件中: server.ssl.key-store=classpath:your_keystore.jks server.ssl.key-store-password=your_keystore_password server.ssl.key-password=your_key_password server.ssl.key-alias=your_alias 4. 重新启动应用程序 重新启动Spring Boot应用程序,您现在应该能够使用GoDaddy SSL证书来保护您的应用程序了。 请注意,这只是一个基本的示例,实际应用程序可能需要更多的配置和调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值