godaddy SSL證書不信任

在使用網上教程的部署godaddy證書，會出現證書不受信任的情況。

各別審核比較嚴格的瀏覽器會阻止或者要求添加例外。情況如下：

利用在線證書測試工具會提示根證書的內容為空。從而導致證書不受信任。

解決辦法如下：

購買完成，下載解壓后，目錄中有兩個文件，一個是證書，另一個gd_bundle-g2-g1.crt

馬上配置nginx

ssl on;
ssl_certificate /ssl_location/yourdomain.com.crt;
ssl_certificate_key /ssl_location/yourdomain.com.key;

配好后，使用firefox 出現上圖錯誤。

推測是證書鏈斷了。

google之，確實是證書鏈斷了，需要把gd_bundle-g2-g1.crt和自己的證書保存為一個文件，供游覽器向上爬證書鏈。方法如下：

cat yourdomain.com.crt gd_bundle-g2.crt >> yourdomain.com_combined.crt

重新配置nginx

ssl on;
ssl_certificate /ssl_location/yourdomain.com_combined.crt;
ssl_certificate_key /ssl_location/yourdomain.com.key;

之后再測試，測試通過。

解決過程中也找到了apache的配置方法，如下，apache支持證書鏈bundle文件

SSLEngine On
SSLCertificateFile /ssl_location/yourdomain.com.crt
SSLCertificateKeyFile /ssl_location/yourdomain.com.key
SSLCertificateChainFile /ssl_location/gd_bundle.crt