[英]SSL cert misconfigured
基本上facebook刮板( https://developers.facebook.com/tools/debug/og/object/ )告訴:
Curl Error : SSL_CACERT SSL certificate problem: unable to get local issuer certificate
在這里測試了我網站的網址: https : //whatsmychaincert.com/?mysite.com
這說明:我的網站配置錯誤。 這是它應該使用的鏈。
我害怕從這個站點下載鏈文件,因為我想我已經從GoDaddy那里得到了它。
回到我的 facebook刮板問題。 我做了谷歌搜索,發現 Curl 錯誤是由於 PHP 版本造成的。 當我檢查時,我正在運行最新的 PHP。 但我仍然從官方網站下載了 cacert.pem 並添加到我的 ssl 證書所在的同一文件夾中(/etc/ssl/certs)。 然后編輯位於/opt/bitnami/php/etc 的php.ini 。
所以它寫道:
curl.cainfo ="/etc/ssl/certs/cacert.pem"
重啟apache問題依舊。 所以我專注於修復 SSL 證書問題。
這是我的 default-ssl.conf 的樣子:
SSLCertificateFile /etc/ssl/certs/a639a4be86615af.crt
SSLCertificateKeyFile /etc/ssl/certs/mysite.key
SSLCertificateChainFile /etc/ssl/certs/mysite.com.chain.crt (downloaded from https://whatsmychaincert.com/)
SSLCACertificateFile /etc/ssl/certs/a639a4be86615af.pem
順便說一下,我的網站顯示 https 連接。 但在 Firefox 中,我沒有看到加載任何圖像。 這可能與(無法獲得本地發行人證書)有關
我的配置有什么問題? 我如何解決它?
編輯:我正在使用 wordpress bitnami set.So 我為 ssl 配置編輯了兩個路徑。 /etc/apache2/sites-available/default-ssl.conf
和/opt/bitnami/apache2/conf/extra/httpd-ssl.conf
我最新的 SSL 配置文件:
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin hello@mysite.com
ServerName mysite.com
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
SSLCertificateFile /etc/ssl/certs/b8ad60af28cd1745.crt
SSLCertificateKeyFile /etc/ssl/private/mysite.key
SSLCertificateChainFile /etc/ssl/certs/b8ad60af28cd1745.pem
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
</VirtualHost>
</IfModule>
與瀏覽器不同,PHP Curl 不會從其他來源重建證書樹。 因此,如果您的證書樹不完整,CURL 將無法驗證您的站點證書。
您的 VirtualHost 配置應具有以下內容:
SSLCertificateFile
- 您的站點證書SSLCertificateKeyFile
- CertificateFile 的密鑰SSLCertificateChainFile
- 包含從葉子到根的所有中間證書的文件(因此 curl 可以將您的證書連接到/etc/ssl/certs/cacert.pem
證書)從 2.4.8 開始,您可以將所有證書從葉到根放入 SSLCertificateFile ( https://httpd.apache.org/docs/2.4/mod/mod_ssl.html#sslcertificatefile )
您可以使用https://www.ssllabs.com/ssltest/index.html測試您的 SSL 配置,它也會報告不完整的證書樹。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.