/日常

记录下坑爹的景安空间ssl证书安装

我一直不知道我原来在景安空间的证书安装不对,直到有一天我发现在安卓上,我的证书不被信任。ios 和 pc 上都是可以信任的,又发现火狐下也不被信任。

然后找原因,一开始我觉得是 Let’s Encrypt 的通配符不对,我就又用acme.sh脚本重新申请了一遍,还是不对。又跑去新申请了个 alphassl 的通配符证书,还是有问题。

然后百度谷歌,发现了问题! ssl 的中间证书不对! 可是,我确定自己crt 后面加了中级证书,但是就是还是有问题!

ssllab 检测如下

捕获11.PNG

真的中间证书没有。

到这开始怀疑景安的 ssl 安装有问题

我找啊找终于找到官方安装 ssl 文章里面有幅图

我是把 ssl 证书和中间证书拼在一起放在一个 .crt 里,看到这个才知道应该要把 ssl 证书,和中间证书分开,而且命名必须分别为xxx.crtxxx-ca-bundle.crt,这样才可以。试了下真的是这样。。

在景安空间 ssl 界面,是这样的。

根本就没有说清楚!就说 .crt 一般人不看到上面那幅图,都会去把他们拼到一个里!还有中间证书必须 xxx-ca-bundle.crt 名字,不然也找不到!

这个面板 ssl 是真的坑死我了,瞎搞了一大堆。

特地记录下别哪天又忘记了。

修好后在检测下: