这两天又开始折腾自己的博客网站,这个域名在name.com注册的,还赠送https证书。
折腾好久,才发现https红色的not secure问题原因很多,我这记录的只算其中一个了。
问题背景
折腾激活https证书的过程不多说了,激活之后,name.com提供了两个证书。
第1个是"Server Certificate",文件命名为:sanzhou.crt。
第2个是“CA Certificates INTERMEDIATE”,文件命名为:sanzhou_inter.crt
我安装时只是把第1个证书给安装上去,具体文件位置为:
/usr/local/nginx/sanzhou.crt
nginx.conf的相关配置为:
ssl_certificate /usr/local/nginx/sanzhou.crt;
刚开始用chrome打开没问题,过一会就变成了红色的“not secure"
在chrome的developer tools下打开security查看,看到的错误信息是:
This page is not secure(broker HTTPS).
Certificate - Missing
This site is missing a valid trusted certificate
(net:ERR_CERT_AUTHORITY_INVALID)
解决办法
经过多方查探,甚至用上了sslchecker这些工具网站,才知道自己这个证书有问题。
然后查了半天name.com的说明,半猜半蒙的折腾了下,总算搞定了。
具体办法如下:
1.服务器端
将sanzhou.crt和sanzhou_inter.crt放到一个文件夹下面,然后输入如下命令:
cat sanzhou.crt sanzhou_inter.crt >> sanzhou_all.crt
sudo cp -rv sanzhou_all.crt /usr/local/nginx/sanzhou.crt
sudo service nginx restart
2.浏览器端
打开chrome,清空所有历史数据,其实也可以在developer tools中单独清空某一个网站的数据。
然后再次打开sanzhou.live,红色的not secure没再出现,搞定。
网友评论