这个站检测 Let's Encrypt 的证书为“错误: 服务器缺少中间证书”,谁的毛病?

2018-08-22 07:22:24 +08:00
 nikoo
用这个“ SSL 服务器证书安装检查器”:
https://www.myssl.cn/tools/check-server-cert.html

测试 Let's Encrypt 证书的站点,例如:
https://helloworld.letsencrypt.org/
https://get.acme.sh/

测试结果在“证书 2 ”均为:
证书来源: 缺失证书
状态: 错误: 服务器缺少中间证书


这是谁的毛病?怎么解决?
3989 次点击
所在节点    问与答
16 条回复
Tink
2018-08-22 07:53:44 +08:00
可能就是没有付 ca
lianyue
2018-08-22 07:53:54 +08:00
证书链 没有配置 就会出现 没有中间证书
sneezry
2018-08-22 07:57:15 +08:00
https://certificatechain.io/ 这个是证书链补全工具,补上去就好了
mooncakejs
2018-08-22 07:59:30 +08:00
是不是没有用 fullchain 这个文件
binux
2018-08-22 08:00:40 +08:00
我觉得 https://www.myssl.cn/tools/check-server-cert.html 的实现是错的
nikoo
2018-08-22 08:31:23 +08:00
@Tink @lianyue @sneezry @mooncakejs 直接测 https://letsencrypt.org/ 也是同样的错误信息,在其他 SSL 测试工具中无法重现该错误
sneezry
2018-08-22 08:40:12 +08:00
那应该就是那个工具的问题了
7654
2018-08-22 08:48:39 +08:00
贴上你的配置
/root/.acme.sh/xxxx/fullchain.cer
有添加吗
BOYPT
2018-08-22 09:06:33 +08:00
这个检查工具看着就很山寨....
请以权威点的 ssllabs 之类为准
momocraft
2018-08-22 10:05:32 +08:00
断人财路如杀人父母,报个缺少中间证书已经很温和了
billchenchina
2018-08-22 12:03:24 +08:00
fullchain 没有配置
ddd2500
2018-08-22 13:29:12 +08:00
又当裁判又是选手, 用第三方网站检测, 别用商家的。
ddd2500
2018-08-22 13:30:25 +08:00
或者直接用 chrome,firefox 打开没报错就好了。
chenry
2018-08-22 13:32:33 +08:00
不管用不用得着了,证书最好这三块儿都要:
```
-----BEGIN CERTIFICATE-----
YOUR CERT
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Intermediate CERT
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
CA CERT
-----END CERTIFICATE-----
```
mostkia
2018-08-22 18:04:27 +08:00
一般证书生成时会提供两个 crt 文件,一个 key 文件,你可能没有将两个 crt 证书文件一起绑定到自己的 web 服务器内导致的问题。
oldzhg
2020-04-07 23:17:22 +08:00
挖个坟,今天也遇到和楼主一样的问题,别的工具检查都没有问题,唯独他这边说缺少中级证书链。
从他的网站证书分析里面下了一个中级证书和根证书,再重新结合成一个完整的证书链,再次检测,已经通过了。
![默认证书]( )
![替换后的证书]( )
可以看出网站应该是没添加之前那个中间证书,导致检测证书连不完整

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/482039

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX