堆棧內存溢出
  簡體   English   中英

SSL 證書配置錯誤

[英]SSL cert misconfigured

 原文  2020-01-07 08:20:10       php/ apache/ ssl/ ssl-certificate

問題描述

基本上facebook刮板( https://developers.facebook.com/tools/debug/og/object/ )告訴:

Curl Error : SSL_CACERT SSL certificate problem: unable to get local issuer certificate

在這里測試了我網站的網址: https : //whatsmychaincert.com/?mysite.com

這說明:我的網站配置錯誤。 這是它應該使用的鏈。

我害怕從這個站點下載鏈文件,因為我想我已經從GoDaddy那里得到了它。

回到我的 facebook刮板問題。 我做了谷歌搜索,發現 Curl 錯誤是由於 PHP 版本造成的。 當我檢查時,我正在運行最新的 PHP。 但我仍然從官方網站下載了 cacert.pem 並添加到我的 ssl 證書所在的同一文件夾中(/etc/ssl/certs)。 然后編輯位於/opt/bitnami/php/etc 的php.ini 。

所以它寫道:

 curl.cainfo ="/etc/ssl/certs/cacert.pem"

重啟apache問題依舊。 所以我專注於修復 SSL 證書問題。

這是我的 default-ssl.conf 的樣子:

SSLCertificateFile  /etc/ssl/certs/a639a4be86615af.crt
SSLCertificateKeyFile /etc/ssl/certs/mysite.key

SSLCertificateChainFile /etc/ssl/certs/mysite.com.chain.crt (downloaded from https://whatsmychaincert.com/)

SSLCACertificateFile /etc/ssl/certs/a639a4be86615af.pem

順便說一下,我的網站顯示 https 連接。 但在 Firefox 中,我沒有看到加載任何圖像。 這可能與(無法獲得本地發行人證書)有關

我的配置有什么問題? 我如何解決它?

編輯:我正在使用 wordpress bitnami set.So 我為 ssl 配置編輯了兩個路徑。 /etc/apache2/sites-available/default-ssl.conf/opt/bitnami/apache2/conf/extra/httpd-ssl.conf

我最新的 SSL 配置文件:

<IfModule mod_ssl.c>
    <VirtualHost _default_:443>
        ServerAdmin hello@mysite.com
        ServerName mysite.com

        DocumentRoot /var/www/html

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

        SSLEngine on

        SSLCertificateFile      /etc/ssl/certs/b8ad60af28cd1745.crt
        SSLCertificateKeyFile /etc/ssl/private/mysite.key
        SSLCertificateChainFile /etc/ssl/certs/b8ad60af28cd1745.pem

        <FilesMatch "\.(cgi|shtml|phtml|php)$">
              SSLOptions +StdEnvVars
        </FilesMatch>
        <Directory /usr/lib/cgi-bin>
              SSLOptions +StdEnvVars
        </Directory>

    </VirtualHost>
</IfModule>

1 個解決方案

解決方案1
 2 已采納  2020-01-07 15:33:54

與瀏覽器不同,PHP Curl 不會從其他來源重建證書樹。 因此,如果您的證書樹不完整,CURL 將無法驗證您的站點證書。

您的 VirtualHost 配置應具有以下內容:

  • SSLCertificateFile - 您的站點證書
  • SSLCertificateKeyFile - CertificateFile 的密鑰
  • SSLCertificateChainFile - 包含從葉子到根的所有中間證書的文件(因此 curl 可以將您的證書連接到/etc/ssl/certs/cacert.pem證書)

從 2.4.8 開始,您可以將所有證書從葉到根放入 SSLCertificateFile ( https://httpd.apache.org/docs/2.4/mod/mod_ssl.html#sslcertificatefile )

您可以使用https://www.ssllabs.com/ssltest/index.html測試您的 SSL 配置,它也會報告不完整的證書樹。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 PHP 丟失 - SSL 證書 - Subdreamer 在PHP中使用ssl cert時出錯 PHP CURL和SSL證書(或證書鏈) 需要SSL證書才能連接到安全的Web服務 cURL錯誤-Laravel + Mailgun的SSL證書 WordPress-SSL CA證書(路徑?訪問權限?) 驗證CA證書是否正常(Localhost上的SSL錯誤) 證書x509 Laravel身份驗證SSL cURL是否由於SSL證書拒絕而失敗? 通過SSL的php SOAP調用-如何在請求中將證書,密鑰和CA證書卡在一起?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM