SSL证书证书链不完整导致https不受部分设备信任的解决方法
本文最后更新于 393 天前,其中的信息可能已经有所发展或是发生改变。

出现的问题

在获取ssl证书的时候,有可能证书发行商只给你了你用户证书,而证书中并没有包含完整的证书链。虽然说在电脑浏览器中(如火狐),在访问这个缺失证书链的网站,火狐会自动下载证书链条进行补全,但是,有很多其他的设备(如安卓)就不会自动补全证书链条,这样就会导致其访问出现不受信任的故障。

解决方案

检查是否有证书链不完整的文体

您可以通过以下的工具来检测ssl证书状态:

https://myssl.com/ssl.html

输入网址进行检查。如下图

q2019.org的ssl检查

检查完之后假如报出了证书链不完整的问题,请往下看

修复证书链不完整的故障

前往以下网站

https://myssl.com/chain_download.html

输入您的证书链不完整的网站域名

点击获取证书链

复制该网站提供的文件,(字符)

前往你服务器上面的证书文件(以下以宝塔面板为例子)

在右侧证书路径,将获取到的字符粘贴到原来证书的下方(千万不要覆盖原来的!!!!!)
保存即可。

完成,您可以再次通过上方提供的检测工具检查以下

本博客所有文章除特别声明外,均采用 CC BY-NC-SA 3.0 许可协议,记得载明出处,(期待)。 内容有问题?请点此跟我反馈
上一篇
下一篇