godaddy SSL認證不信任

標籤：blog   http   io   使用   檔案   div   2014   on   log   

在使用網上教程的部署godaddy認證，會出現認證不受信任的情況。

各別審核比較嚴格的瀏覽器會阻止或者要求添加例外。情況如下：

利用線上認證測試載入器會提示根憑證的內容為空白。從而導致認證不受信任。

解決辦法如下：

購買完成，下載解壓後，目錄中有兩個檔案，一個是認證，另一個gd_bundle-g2-g1.crt

馬上配置nginx

ssl on;ssl_certificate /ssl_location/yourdomain.com.crt;ssl_certificate_key /ssl_location/yourdomain.com.key;

配好後，使用firefox 出現錯誤。

推測是憑證鏈結斷了。

google之，確實是憑證鏈結斷了，需要把gd_bundle-g2-g1.crt和自己的認證儲存為一個檔案，供遊覽器向上爬憑證鏈結。方法如下：

cat yourdomain.com.crt gd_bundle-g2.crt >> yourdomain.com_combined.crt

重新設定nginx

ssl on;ssl_certificate /ssl_location/yourdomain.com_combined.crt;ssl_certificate_key /ssl_location/yourdomain.com.key;

之後再測試，測試通過。

解決過程中也找到了apache的配置方法，如下，apache支援憑證鏈結bundle檔案

SSLEngine OnSSLCertificateFile /ssl_location/yourdomain.com.crtSSLCertificateKeyFile /ssl_location/yourdomain.com.keySSLCertificateChainFile /ssl_location/gd_bundle.crt

godaddy SSL認證不信任