nginx配置https(缺失中间证书)
问题记录:主要问题开发中需要配置HTTPS:常规的https配置签发,自行百度即可。
https://segmentfault.com/a/1190000039135687?utm_source=tag-newest
正常生成的证书文件有这四个,平常我们使用证书文件大多数用以下三个
xxx-chain.pem xxx-crt.pem xxx-key.pem
以上三个文件中key.pem文件主要对应nginx中ssl_certificate_key配置项crt.pem和chain.pem文件都可以用于ssl_certificate配置。
但是这两个文件有所区别,如果直接使用xxx-crt.pem文件会导致站点验证ssl缺失中间证书
所以在开发中记得注意这个配置项。尽可能使用xxx-chain.pem证书配置。
验证证书站点请使用:https://www.myssl.cn/tools/check-server-cert.html