• HTTPS所需文件
  1. .crt(Cerificate)或.pem
  2. .key
  • 著名CA机构

StartCom(Class1 for free),Symantic

  • 申请 Class 1 DV SSL Certificate过程
  1. 登录StartCom,进入Certificates Wizard
  2. 选择Free User -> DV SSL Certificate
  3. 验证域名
  4. 用openssl生成并提交CSR(Cerificate Signing Request)
  5. 成功之后download ZIP,压缩包中有多种Server的crt
  6. 将nginxServer里的crt文件上传至阿里云并配置nginx.conf文件

  • 结果
  1. Chrome NET::ERR_CERT_REVOKED
  2. Safari 访问用户是否接受
  3. quark等手机浏览器可直接访问
  • NET::ERR_CERT_REVOKED问题尝试解决
  1. 官网中了解到证书链结构
  2. 下载CAG3(StartSSL根证书)和BR SSL ICA(中级CA证书)
  3. 合并证书生成证书链

注:必须对nginx_server.crt处理,可能存在证书头尾相连,需手动换行。另外可能需要dos2unix删除^M。

  1. 最后发现是Chrome和FireFox不信任StartCom Certification Authority G3的证书。GG。

最终用了阿里云的DV SSL证书(Symantec)=。=


发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据