这个站检测 Let's Encrypt 的证书为“错误：服务器缺少中间证书”，谁的毛病？

This topic created in 2820 days ago, the information mentioned may be changed or developed.

用这个“ SSL 服务器证书安装检查器”：
https://www.myssl.cn/tools/check-server-cert.html

测试 Let's Encrypt 证书的站点，例如：
https://helloworld.letsencrypt.org/
https://get.acme.sh/

测试结果在“证书 2 ”均为：
证书来源：缺失证书
状态：错误：服务器缺少中间证书

这是谁的毛病？怎么解决？

Supplement 1 · Aug 22, 2018

直接用 https://letsencrypt.org/ 或者用其他任何用 letsencrypt 部署的站点测试也是同样的错误信息

在其他 SSL 测试工具中无法重现该错误

证书

encrypt

let's

服务器

16 replies • 2020-04-07 23:17:22 +08:00

Tink

PRO

Aug 22, 2018 via iPhone

可能就是没有付 ca

lianyue

Aug 22, 2018 via iPhone

证书链没有配置就会出现没有中间证书

sneezry

Aug 22, 2018

https://certificatechain.io/ 这个是证书链补全工具，补上去就好了

mooncakejs

Aug 22, 2018 via iPhone

是不是没有用 fullchain 这个文件

binux

Aug 22, 2018

我觉得 https://www.myssl.cn/tools/check-server-cert.html 的实现是错的

nikoo

Aug 22, 2018

@Tink @lianyue @sneezry @mooncakejs 直接测 https://letsencrypt.org/ 也是同样的错误信息，在其他 SSL 测试工具中无法重现该错误

sneezry

Aug 22, 2018 via iPhone

那应该就是那个工具的问题了

7654

Aug 22, 2018

贴上你的配置
/root/.acme.sh/xxxx/fullchain.cer
有添加吗

BOYPT

Aug 22, 2018

这个检查工具看着就很山寨....
请以权威点的 ssllabs 之类为准

momocraft

Aug 22, 2018

断人财路如杀人父母，报个缺少中间证书已经很温和了

billchenchina

Aug 22, 2018 via Android

fullchain 没有配置

ddd2500

Aug 22, 2018

又当裁判又是选手，用第三方网站检测，别用商家的。

ddd2500

Aug 22, 2018

或者直接用 chrome,firefox 打开没报错就好了。

chenry

Aug 22, 2018

不管用不用得着了，证书最好这三块儿都要：
```
-----BEGIN CERTIFICATE-----
YOUR CERT
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Intermediate CERT
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
CA CERT
-----END CERTIFICATE-----
```

mostkia

Aug 22, 2018

一般证书生成时会提供两个 crt 文件，一个 key 文件，你可能没有将两个 crt 证书文件一起绑定到自己的 web 服务器内导致的问题。

oldzhg

Apr 7, 2020

挖个坟，今天也遇到和楼主一样的问题，别的工具检查都没有问题，唯独他这边说缺少中级证书链。
从他的网站证书分析里面下了一个中级证书和根证书，再重新结合成一个完整的证书链，再次检测，已经通过了。
![默认证书](

)
![替换后的证书](

)
可以看出网站应该是没添加之前那个中间证书，导致检测证书连不完整

这个站检测 Let's Encrypt 的证书为“错误： 服务器缺少中间证书”，谁的毛病？

这个站检测 Let's Encrypt 的证书为“错误：服务器缺少中间证书”，谁的毛病？