ssl-certificate - 错误 503 无法快速获取颁发者证书 CDN
问题描述
我正在尝试为我的网站配置 Fastly CDN,根据 Fastly 的要求,我已经更新了 .pem 格式的 TLS CA 证书、TLS 客户端证书和 TLS 客户端密钥。但是,当我尝试访问域时,即使我提供了必要的证书,我也会收到错误“错误 503 无法获取颁发者证书”。我从存在的 ubuntu 机器中从“/etc/ssl/private”下载了相应的证书,其中包括“SSLCertificateKeyFile(TLS 客户端密钥)、SSLCertificateFile(TLS 客户端证书)、SSLCertificateChainFile(TLS CA 证书)”。请告知我在配置部分中遗漏的地方。
解决方案
中间证书可能有问题。就像是:
openssl s_client -servername <yourdomain> -connect <yourorigin>:443 < /dev/null | openssl x509 -text
可以告诉你发生了什么。
推荐阅读
- ios - 如何从钥匙串中获取数字身份?
- sql - 以数据源为数据库构建 tensorflow 数据集
- csv - 使用 ACE OLEDB Engine 读取 csv 数据,如何检测数据中的错误
- android - 检测到 Android RecyclerView IndexOutOfBoundsException 不一致。无效的视图支架适配器 positionViewHolder
- c# - 无法让异步方法工作:“连接已关闭”
- python - 图表中的 xlsxwriter 和垂直参考线
- postgresql - 将排序范围添加到链而无需两次访问数据库(Rails,ActiveRecord)
- r - 我的函数无法找到我事先赋值的对象
- c# - c# .net core web api x-www-form-urlencoded 参数始终为null
- botframework - Bot 在本地工作,但在部署时出现问题