今天用Firefox打开了下之前做了https的网站,发现提示:因为未提供证书发行链信而不被信任。 (错误码: sec_error_unknown_issuer)
我自己用的是Alpha的泛解析证书,在chrome,opera和safari上都是正常的,可是只有在Firefox上不被信任……
经过查看官网文档和Google后找到了问题的原因:Firefox仅包含了Alpha的根证书,而中间证书需要服务器提供,一般网上的Howto都不会提及这一点,所以会出现类似问题。
找到问题就简单啦~先去alpha网站下载下来Alpha Root CA(.pem Format),然后自己做一个等级对应的CA证书,打开alpha的install root certificate网页,里面选择自己的证书类型,复制下来放在记事本里修改文件名为alpha.pem就行啦。得到这两个文件之后,将这两个pem文件复制到服务器的/etc/ssl/private文件夹中
然后在vps里执行
1 2 3 4 5 | cd /etc/ssl/private/ mv root.pem root.crt mv alpha.pem alpha.crtcat alpha.crt root.crt > ca.crt cat ca.crt > yourdomain.crt(就是你自己的域名证书文件) |
但是,如果直接这样重启nginx会报错,这是因为我们在合并alpha提供的crt证书时,直接cat到了 yourdomain.crt 里。
使用 vi 或者 nano 命令打开并编辑 yourdomain.crt ,
找到:
-----END CERTIFICATE----------BEGIN CERTIFICATE-----
修改为
-----END CERTIFICATE----------BEGIN CERTIFICATE-----
接下来就输入
1 | service nginx restart |
重启nginx
启动成功后,现在使用Firefox访问网站也能信任证书了~
最新评论
谢大神。
用改过的DNS 显示 “预告片”不可以。请稍后再试。
这个问题解决了 因为我配的是1代遥控最后用手机解决了这个问题 但现在是 改了DNS后就会联不上网络,更加不了 证书。我在DNS正常的情况下添加了证书,但是 再改了DNS但是如果改了 DNS 进入预告就提示没有网络 如果改成正常DNS就显示一直在连接 我后来把路由的其中一个DNS改为你上面提示的DNS但还是一样。这好像是一个死循环 还是说现在这招已经不行了? 当中我也恢复 了很多次 也改变了很多姿势 哈哈 怕是姿势不对 请教一下 有什么办法 谢谢
系统7.5 完成了第一步 连接上WIFI 把DNS改了 但是在将数据发送给APPLE 这里一直是 显示 否 请问怎么解决?
可以,收到回复了~