碼上快樂

相關內容    簡體    繁體

修復Linux下curl等無法使用 Let's Encrypt 證書

本文轉載自   查看原文   2020-03-09 01:34   861 

最近使用了acme.sh 生產了 Let's Encrypt 的https 證書,但是在實際服務器上測試遇到如下問題

$ curl  "https://www.aaa.com"

如下錯誤
curl: (60) Peer's Certificate issuer is not recognized.
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option


最開始我還以為是我服務器配置哪里出錯了。后來測試了下其他國內的域名都可以訪問,我就想到應該是https證書配置這塊問題。后來查詢了一些資料是我自己nginx 關於https配置不對導致的

server {
    listen 443 ssl;
    ssl_certificate /home/www/.acme.sh/xxxxx/xxxx.cer;
    ssl_certificate_key /home/www/.acme.sh/xxxxx/xxxx.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA;
    ssl_session_cache shared:SSL:50m;

}

其中 
ssl_certificate /home/www/.acme.sh/xxxxx/xxxx.cer; 錯誤
ssl_certificate /home/www/.acme.sh/xxxxx/fullchain.cer; 正確



原文地址: 修復Linux下curl等無法使用 Let's Encrypt 證書
標簽: curl    Certificate    https   

智能推薦


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Linux 下使用acme.sh生成Let's Encrypt泛域名免費證書 Let's Encrypt申請證書及使用 使用 Docker 生成 Let’s Encrypt 證書 使用Let`s encrypt 免費的https 證書 centos 下安裝 Let’s Encrypt 永久免費 SSL 證書 使用Let's Encrypt手動創建https證書 HTTPS-使用Certbot自動配置Let’s Encrypt證書 SSL免費證書之Let’s Encrypt 申請 Let's Encrypt 通配符 HTTPS 證書 快速簽發 Let's Encrypt 證書指南
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM