ssl - 带有 SSL 证书的 NGINX 反向代理仅在 Firefox 中给出 SEC_ERROR_UNKNOWN_ISSUER 错误
问题描述
我已经使用 SSL 证书配置了 NGINX 反向代理,它在 Chrome 和 IE 中运行良好,但在 Firefox 中给我一个 SSL 错误 (SEC_ERROR_UNKNOWN_ISSUER)。这是为什么?
解决方案
我刚刚找到了类似问题的另一个答案,它解释了如果证书链没有完全由服务器(或者在这种情况下是负载均衡器)发送,就会发生这种情况。
这个另一个答案解释说,Chrome 会自行查找缺少的链证书,而 Firefox 则不会。实际上,Firefox 缓存了来自早期连接到其他站点的中间证书,但在我的情况下,由于我主要使用 Chrome,Firefox 没有这些 Sectigo (Comodo) 根证书的任何缓存,这就是我收到验证错误的原因。
当我购买我的 PositiveSSL 证书时,我既收到了我的域的“crt”文件,也收到了一个“ca-bundle”文件,它是证书颁发机构 bundle。这两个文件应该连接起来(首先是我的证书,然后是授权链的证书),这个组合文件应该在 NGINX 中配置为 ssl_certificate。
推荐阅读
- django - 如何让 django 不要求迁移?
- ios - Swift 4.1 支持 sqlite INSERT..ON CONFLICT..DO UPDATE 吗?
- mysql - 将mysql列转置为行
- rust - 在 Rust 中初始化 DST 的大小成员(在堆上)
- java - 持久化不识别实体类
- javascript - 如何在类/对象中使用 $.each()
- c - GCC 无法在 Linux 中编译
- blazor - 所有的wasm速度都一样吗?
- visual-studio-code - 在编辑器/标题菜单中使用内置的 Octicons 用于 vscode 扩展命令贡献点
- docker - docker login error 登录:帐户未激活。关系存储库