我之前给你一小伙子部署Apache 、和IIS服务器部署SSL证书后用浏览器访问链接正常,苹果iOS微信访问一切正常显示部署很成功。然后这伙子给我反映说安卓手机微信访问显示白屏,然后我用安卓手机的普通浏览器访问显示 该证书并非来自可信的授权中心 ,于是我开始对系统做进一步排查原因,发现出现这个原因是因为“证书链”不完整导致的。
“证书链”其实就是描述证书的签名环节,就是 证书颁发机构A 颁发证书给证书颁发机构 B ,证书颁发机构B颁发证书给用户证书C,然后我们手里的就是SSL证书属于C。当证书链不完整的情况下,也就是没有描述我们手中的证书C是由上级谁颁发的,所以导致的浏览器不认为你这个证书是可信的授权证书。
将如下对于的证书部署完成后就可以访问了:
SSLCertificateFile /ssl/crt/primary.crt SSLCertificateKeyFile /ssl/private/private.key SSLCertificateChainFile /ssl/crt/intermediate.crt
本文由 podipod软库网 作者:DevOps 发表,转载请注明来源!