https的ssl证书链不完整解决方案

最新推荐文章于 2024-07-02 07:51:42 发布
最新推荐文章于 2024-07-02 07:51:42 发布
阅读量1.2k 收藏 2
点赞数 4
分类专栏: 更换网站证书 文章标签: ssl nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47136046/article/details/110220912
版权

网站证书到期nginx更换证书,出现ios、pc能访问,android访问不了(postman 需要关闭SSL权限验证才能访问)
根本原因,签发证书的机构是中间机构,安卓系统手机会不信任代发机构的证书,需要中间证书才行。

更换网站证书

  • 1、安卓系统手机会不信任代发机构的证书,所以需把中间证书也给附上
    原始内容如下:
    -----BEGIN CERTIFICATE-----


    -----END CERTIFICATE-----

如果只有一个证书文件内容,点击打开。点击“证书路径”tab页,选择中间层的机构证书,点击“查看证书”,
在这里插入图片描述

点击“详细信息”tab页,点击按钮“复制到文件”,点击下一步后,选择"Base64编码 …"那个选项,选择路径进行导出。
在这里插入图片描述

之后把导出的cer文件内容,追加到server.cer内容后面,注意不要有空格。完成之后应展现为以下内容:
-----BEGIN CERTIFICATE-----


-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----


-----END CERTIFICATE-----

2、nginx换证书要执行2步:

  • 2.1、nginx换以下2个文件
    server.cer
    server.key
  • 2.2、执行nginx -s reload

以下网址可以校验证书有效性:

https://www.geocerts.com/ssl-checker

miheal_near
关注
专栏目录
HTTPS证书完整解决方案
xidianwwy的博客
11-16 9485
HTTPS证书完整解决方案问题关于SSL证书中间证书解决方案获取中间证书添加中间证书Tomcat配置 问题 tomcat8.5配置pfx格式ssl证书后,https可以正常访问,但是(问题与下面这个情况相同): 由于我们的部分业务场景是在微信(WebView)中打开https的web页面,在测试过程中却发现了一个问题,在Chrome中测试完全正常的https页面,在iOS的微信(WebV...
安卓手机上微信无法打开Https网址的完美解决方案
11-28 5844
1,第三方网站检测网站的SSL证书是否正确的安装 https://www.geocerts.com/ssl-checker ,大概率你会看到下边的场景,一个证书完整的警告,如果想知道我的基础配置是什么,请看 申请 Let’s Encrypt 泛域名证书Nginx/Apache 证书配置 2,我的网站是Apache提供服务的,就要考虑增加配置 我的配置文件是httpd-s...
SSL】关于SSL证书完整的处理方法
michaelwoshi的博客
11-15 2652
https://myssl.com 点击下载证书,生成完整证书文件,替换后重启相关服务。 https://certificatechain.io 参考 您部署的HTTPS网站安全吗? https://myssl.com HTTPS 安全最佳实践(一)之SSL/TLS部署 https://blog.myssl.com/ssl-and-tls-deployment-best-practices HTTPS 安全最佳实践(二...
nginx配置阿里云https证书
学吧
10-13 185
server { listen 443; server_name api.zhantengwang.com; ssl on; root html; index index.html index.htm; ssl_certificate cert/api.pem; ssl_certificate_key cert/api.key; ssl_session_timeout 5m;
一文读懂SSL认证全解析
最新发布
sunxunyong的博客
07-02 1504
storepasswd 修改keystore口令 keytool -storepasswd -keystore e:/yushan.keystore(需修改口令的keystore) -storepass 123456(原始密码) -new yushan(新密码)-export 将别名指定的证书导出到文件 keytool -export -alias 需要导出的别名 -keystore 指定keystore -file 指定导出的证书位置及证书名称 -storepass 密码。
微信内无法加载https网页
来啊 快活啊
01-23 9657
先来揭晓答案,我遇到的问题的根本原因是因为上传给服务器的证书完整,我只上传了Let’s Encrypt签发的网站的证书,CA证书没有上传;使用https://www.geocerts.com/ssl-checker检查,显示证书完整 服务器使用的是阿里云的云虚拟主机,调换成Let’s Encrypt生成的fullchan.cer里面的内容就可以了;使用ssl-checker检查证书路也显...
SSL证书完整(或不被客户端信任)问题,填坑
零度的博客专栏
04-28 6472
一、SSL证书信任过程: 浏览器的安装包里,保存着一些它信任的根证书(公钥)。 证书发行商们为了安全,通常会将这些根证书对应的私钥保存在绝对断网的金库里。在金库里用这些根私钥,签发一些“中级”证书,这些中级证书的私钥拥有签发再下一级证书的权限。这些中级私钥被安装到在线服务器上,通过签发网站证书来赚钱。一旦这些服务器被黑,发行商就可以利用金库里物理隔离的根证书私钥,可以签发吊销令,消灭这些中级...
Apache服务器配置SSL证书导致微信无法访问HTTPS接的问题
来啊,相互伤害啊
06-07 335
Apache服务器配置SSL证书导致微信无法访问HTTPS接的问题
ssl证书生成工具解决弱哈希算法签名的SSL证书(CVE-2004-2761)
01-04
远程服务使用SSL证书,该证书已使用加密弱哈希算法(例如MD2、MD4、MD5或SHA1)签名。这些签名算法很容易受到碰撞攻击。攻击者可以利用这一点生成另一个具有相同数字签名的证书,从而允许攻击者伪装成受影响的服务...
SSL Certificate Signed Using Weak Hashing Algorithm,使用弱哈希算法签名的 SSL 证书的解决方法,在docker下Nginx生成ssl证书https
热门推荐
weixin_40555654的博客
06-24 1万+
SSL Certificate Signed Using Weak Hashing Algorithm,使用弱哈希算法签名的 SSL 证书的解决方法,在docker下Nginx生成ssl证书https协议
android ssl证书验证
11-15
本文将深入探讨Android中的SSL证书验证过程、遇到的问题以及解决方案。 首先,理解SSL证书的基本结构和作用至关重要。SSL证书通常由受信任的证书颁发机构(CA)签署,包含了公钥和一些身份信息,如域名、组织名等。...
SSL证书与验证机制
# 1. SSL证书简介 SSL证书是网络通信中保障数据传输安全性的重要组成部分。本章将介绍SSL证书的基本概念、...SSL证书在实际应用中可能会遇到一些常见问题,以下是这些问题的解决方案: #### 3.1 证书完整导致
SSL接一个很奇怪的错误
其疾如风,其徐如林,侵掠如火,不动如山
02-02 406
背景 在git代码相同,数据库相同的情况下,测试版本报异常,但是本地的开发版没有异常出现,同事电脑上的代码和数据库都一致,也报异常。一直搞不懂原因。联想到最近换了SSL证书,排除证书过期,域名不一直以后,google之,得到答案,参考[这里](https://stackoverflow.com/questions/26180650/unable-to-find-valid-certificati
nginx配置https问题,遇到了一个奇怪的问题,部分配置https的域名提示不安全,点击详情发现,使用的都是另外一个域名的证书
dwqkid的博客
11-01 824
1、服务器上配置了多个域名,其中有两个域名最开始没有配置证书,今天下载证书,修改nginx配置后,访问域名,发现提示网站不安全,点击一看,竟然用的是另外的域名证书,而且不是一个域名是这样,连着配置两个域名证书都是这样。2、发现nginx好像又默认规则,当域名不配置https时,会寻找配置中第一个有证书的server作为证书使用,但是我现在配置了这个域名的证书,缺还是用的其他域名证书,就像是配置不生效了一样,无法理解。都有自己的域名证书,而且都是阿里云付费的,不是免费证书
服务器完整证书,解决SSL证书完整问题
weixin_36430300的博客
07-29 2037
前天主机吧博客的SSL证书到期了,主机吧博客使用的一直都是Let’s Encrypt免费证书,有效期为3个月,到期后都会默认续期,不过主机吧使用了百度的CDN,一但到期后就访问不了,即使源站可以用,应该是Let’s Encrypt免费的证书续期后密钥啥的也变了,导致CDN无法正常用,为了省去每几个月更新证书的麻烦,主机吧买一次性买了两年的Comodo证书。不过主机吧部署后,看到可以访问也没多在意,...
【记录】微信网页授权错误码10003:redirect_uri域名与后台配置不一致
Damionew的博客
03-08 3372
场景:微信公众平台-微信网页授权 1 第一步:用户同意授权,获取code 将服务上传到服务器(该服务器有域名) 域名为例如我的服务器为https://damionew.top 代码如下: package com.test; import java.io.IOException; import java.net.URLEncoder; import javax.servlet.ht...
微信打开https页面显示空白解决记录
weixin_34007879的博客
01-22 9404
背景 利用阿里oss搭建了一个静态服务器,存放一些静态资源和h5页面,并且配上了阿里cdn服务(Let's Encrypt证书),接下来测试https接,在浏览器中测试也ok(chrome地址栏显示绿色的安全标识),ios的微信测试了下也是ok的,但是安卓微信打开显示空白,右上角的...打开功能选项,也没有复制接(正常打开的页面会有)...
nessus提示ssl证书不可信任的处理案例
09-25
### 回答1: 对于这个问题,我可以提供一些解决方案。...总之,当Nessus提示SSL证书不可信任时,需要检查证书的有效性、颁发机构的可信度,并采取相应的修复措施,如重新安装证书、更新证书或更新Nessus软件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值