Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ssl/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/4/oop/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
StartSSL SSL证书在浏览器中显示为net::ERR_CERT_AUTHORITY_无效_Ssl_Nginx_Docker_Https - Fatal编程技术网
Fatal编程技术网
  • ssl/
  • StartSSL SSL证书在浏览器中显示为net::ERR_CERT_AUTHORITY_无效

StartSSL SSL证书在浏览器中显示为net::ERR_CERT_AUTHORITY_无效

ssl nginx docker https

StartSSL SSL证书在浏览器中显示为net::ERR_CERT_AUTHORITY_无效,ssl,nginx,docker,https,Ssl,Nginx,Docker,Https,我已经为我的开发域“购买”了一份为期3年的StartSSL免费1级DV证书,并按照他们的说明将其安装在NGINX上 我注意到,他们提供的nginx证书包含DV证书,其中添加了我的10个域别名,还有中间证书,他们说根据浏览器,中间证书应该是有效的(我在Chrome和Firefox上试用过,结果类似) 证书显示为无效: 但是,几乎每个SSL验证工具都将其显示为一个完整的链,除了一个工具外,没有任何问题: 显示丢失的“根”证书。然而,添加根证书并没有帮助,事实上SSL检查器(上面列出)将显示根证书,

我已经为我的开发域“购买”了一份为期3年的StartSSL免费1级DV证书,并按照他们的说明将其安装在NGINX上

我注意到,他们提供的nginx证书包含DV证书,其中添加了我的10个域别名,还有中间证书,他们说根据浏览器,中间证书应该是有效的(我在Chrome和Firefox上试用过,结果类似)

证书显示为无效:

但是,几乎每个SSL验证工具都将其显示为一个完整的链,除了一个工具外,没有任何问题:

显示丢失的“根”证书。然而,添加根证书并没有帮助,事实上SSL检查器(上面列出)将显示根证书,但随后列出另一个缺少的证书。下载和安装这些证书只会使该链继续增长,但毫无用处

我现在被卡住了!我是否遗漏了一些明显的东西,或者这只是一个坏证书

nginx配置如下所示:

# gb.qa.vendigo.build
upstream cc574309c4214a6c01eb8d3dbe9f701eee9daf3d {
            ## Can be connect with "bridge" network
            # sample-1.antony-cert-test.11b35827
            server 172.17.0.6:80;
            ## Can be connect with "dockercloud" network
            # sample-1.antony-cert-test.11b35827
            server 10.7.0.24:80;
}
server {
    server_name gb.qa.vendigo.build;
    listen 80 ;
    listen [::]:80 ;
    access_log /var/log/nginx/access.log vhost;
    return 301 https://$host$request_uri;
}
server {
    server_name gb.qa.vendigo.build;
    listen 443 ssl http2 ;
    listen [::]:443 ssl http2 ;
    access_log /var/log/nginx/access.log vhost;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-   POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
    ssl_prefer_server_ciphers on;
    ssl_session_timeout 5m;
    ssl_session_cache shared:SSL:50m;
    ssl_session_tickets off;
    ssl_certificate /etc/nginx/certs/vendigo.build.crt;
    ssl_certificate_key /etc/nginx/certs/vendigo.build.key;
    add_header Strict-Transport-Security "max-age=31536000";
    location / {
        proxy_pass http://cc574309c4214a6c01eb8d3dbe9f701eee9daf3d;
    }
}
感谢我的朋友Geoff和@tkausl的快速回答,StartSSL不再被认为是一家声誉良好的供应商:

还有@tkausl回复中的链接,奇怪的是,在我的任何搜索中都没有找到

我想那我就要为证书付钱了

感谢我的朋友杰夫和@tkausl的快速回答-StartSSL不再被认为是一家声誉良好的供应商:

还有@tkausl回复中的链接,奇怪的是,在我的任何搜索中都没有找到

我想那我就要为证书付钱了

检查,它应该满足您的需要。

检查一下,它应该能满足您的需要。

嘿-谢谢您的建议。不幸的是,我们的一家提供商缓存了我们的SSL证书,因此letsencrypt的3个月轮换,虽然去年表现出色,但给我们带来了问题。嘿-谢谢你的建议。不幸的是,我们的一家提供商缓存了我们的SSL证书,因此letsencrypt的3个月轮换虽然在去年表现出色,但给我们带来了问题。