本文最后更新于 195 天前,其中的信息可能已经有所发展或是发生改变。
出现的问题
在获取ssl证书的时候,有可能证书发行商只给你了你用户证书,而证书中并没有包含完整的证书链。虽然说在电脑浏览器中(如火狐),在访问这个缺失证书链的网站,火狐会自动下载证书链条进行补全,但是,有很多其他的设备(如安卓)就不会自动补全证书链条,这样就会导致其访问出现不受信任的故障。
解决方案
检查是否有证书链不完整的文体
您可以通过以下的工具来检测ssl证书状态:
输入网址进行检查。如下图
检查完之后假如报出了证书链不完整的问题,请往下看
修复证书链不完整的故障
前往以下网站
https://myssl.com/chain_download.html
输入您的证书链不完整的网站域名
点击获取证书链
复制该网站提供的文件,(字符)
前往你服务器上面的证书文件(以下以宝塔面板为例子)
在右侧证书路径,将获取到的字符粘贴到原来证书的下方(千万不要覆盖原来的!!!!!)
保存即可。
完成,您可以再次通过上方提供的检测工具检查以下