godaddy SSL证书不信任

在使用网上教程的部署godaddy证书,会出现证书不受信任的情况。

各别审核比较严格的浏览器会阻止或者要求添加例外。情况如下:

利用在线证书测试工具会提示根证书的内容为空。从而导致证书不受信任。

解决办法如下:

购买完成,下载解压后,目录中有两个文件,一个是证书,另一个gd_bundle-g2-g1.crt

马上配置nginx

ssl on;
ssl_certificate /ssl_location/yourdomain.com.crt;
ssl_certificate_key /ssl_location/yourdomain.com.key;

配好后,使用firefox 出现上图错误。

推测是证书链断了。

google之,确实是证书链断了,需要把gd_bundle-g2-g1.crt和自己的证书保存为一个文件,供游览器向上爬证书链。方法如下:

cat yourdomain.com.crt gd_bundle-g2.crt >> yourdomain.com_combined.crt

重新配置nginx

ssl on;
ssl_certificate /ssl_location/yourdomain.com_combined.crt;
ssl_certificate_key /ssl_location/yourdomain.com.key;

之后再测试,测试通过。

解决过程中也找到了apache的配置方法,如下,apache支持证书链bundle文件

SSLEngine On
SSLCertificateFile /ssl_location/yourdomain.com.crt
SSLCertificateKeyFile /ssl_location/yourdomain.com.key
SSLCertificateChainFile /ssl_location/gd_bundle.crt
时间: 2024-10-29 19:06:45

godaddy SSL证书不信任的相关文章

goDaddy SSL证书 Nginx配置全流程 (转)

好长时间没动过这玩意了,今天突然用到,忘的一干二净.在此做个笔记吧! 一.购买Godaddy SSL证书 1.打开Godaddy官网 http://www.godaddy.com/: 2.点击网站导航里的 Hosting & SSL >> SSL Certificates : 3.直接点击"Get Started"在出来选择页面选择你的需求,我只用于一个主域名所以我选的"Protect 1 Website": 4.接着点击"Add to

GODADDY SSL 证书安装过程中的问题

GODADDY 证书安装过程中的问题 1.  注册账号 2.  申请证书 3.  进入SSL 证书  选择"管理" 打开后 可以根据自己的需求下载相应的证书 4.  我这里下载的Nginx的,一个是证书,另一个gd_bundle-g2-g1.crt下载完后上传到WEB服务器上然后配置nginx 如下: listen       443 ssl; server_name  youdomain; ssl                                     on; ssl

GoDaddy SSL证书延期续费

今天遇到公司一个域名要过期,续费这个工作就安排给我这边来实施了.由于第一次鼓捣SSL证书,所以先百度了一下.然后找相关同事要了GoDaddy 帐号密码,登录控制台.接下一通点击,具体步骤如下: 1.登录GoDaddy,首先映入眼帘的页面如下 2.点击"SSL证书" 3.点击"管理" 4.按照如下提示,登录域名管理控制台,添加域名的TXT记录 5.添加完毕TXT记录,回到GoDaddy界面,点击"检查我的更新" 6.点击更新,这时候一般提示验证完毕

SSL证书对SEO网站优有什么影响?使用HTTPS的SEO优势

理解差异 根据您是网站的用户还是开发自己的网站,良好的在线体验将涉及安全的第三方和可信加密.为了理解如何完成这项工作并更好地理解为什么百度会支持某些元素,了解HTTP和HTTPS之间究竟有什么区别以及它为何重要至关重要. HTTP 超文本传输协议(HTTP)是一种用于通过Internet发送和接收信息的系统.HTTP被称为"应用层协议",这意味着它专注于如何将信息描绘给用户,而不关心数据如何从A点实际转移到B点.它被称为"无状态" ,这意味着它不会尝试记住与之前的W

添加自签发的 SSL 证书为受信任的根证书

通过 SSL 加密的 HTTPS 连接访问网站时,需要安装并配置一个受信任的 CA 根证书(Trusted CA Root Certificate).平常访问一些加密网站之所以不需要自己安装证书,是因为系统或浏览器已经提前安装了一些受信任机构颁发的证书.但有些时候访问一些组织或个人自己签发证书的网站的时候,就会收到浏览器发出的警告.此时可以将该证书添加到“受信任的根证书颁发机构”存储区,然后就不会再收到安全提示了. 快捷阅读目录 前言 从Windows 自带的浏览器 Internet Explo

Nginx配置免费SSL证书StartSSL,解决Firefox不信任问题

先在StartSSL上申请免费一年的SSL证书,具体过程网上很多教程.然后把申请到的key和crt文件上传到服务器,比如/usr/local/nginx/certs/. Nginx配置SSL证书 直接贴上我的nginx的部分配置: server { listen 443; server_name domain.com www.domain.com ; ssl on; ssl_certificate /usr/local/nginx/ssl/ssl.crt; ssl_certificate_key

GoDaddy万用https ssl证书如何通过DNS审核

申请GoDaddy 的wildcard ssl 证书,如何通过他家的审核? https://www.godaddy.com/help/verifying-your-domain-ownership-for-ssl-certificate-requests-html-or-dns-7452 根据他家的要求,*.domain.com这种的万用ssl证书只能通过dns来验证,方法就是在你的dns服务器上,添加一条主机的txt记录,具体就是,比如你要申请的域名为mydomain.com,就添加一条 dz

《谷歌宣布Chrome不再信任所有赛门铁克SSL证书》误读新闻的澄清说明

7月31日下午,各大媒体平台以及论坛发布的<Google宣布Chrome不再信任赛门铁克所有SSL证书>的新闻存在标题误读.夸大事实.不符合实际的情况. 关于新闻中的错误主要说明以下几点: 1.首先,赛门铁克的所有SSL证书都可以正常使用.之所以有这样的报道出现是因为:赛门铁克SSL证书签发的PKI系统要进行安全升级,谷歌为了督促赛门铁克此次更新,计划在2018年10月23号Chrome版本发布后,不信任赛门铁克未更新的PKI系统签发的证书,而非不信任赛门铁克所有的SSL证书,这是一个严重的误

iOS开发HTTPS实现之信任SSL证书和自签名证书

iOS开发HTTPS实现之信任SSL证书和自签名证书 转自:http://www.jianshu.com/p/6b9c8bd5005a/comments/5539345 (收录一下供自己学习用的) 字数1566 阅读5025 评论76 喜欢30 首先来分析一下什么是HTTPS以及了解HTTPS对于iOS开发者的意义 HTTPS 以及SSL/TSL 什么是SSL? SSL(Secure Sockets Layer, 安全套接字层),因为原先互联网上使用的 HTTP 协议是明文的,存在很多缺点,比如