https红色的not secure怎么解决?

这两天又开始折腾自己的博客网站,这个域名在name.com注册的,还赠送https证书。

折腾好久,才发现https红色的not secure问题原因很多,我这记录的只算其中一个了。

问题背景

折腾激活https证书的过程不多说了,激活之后,name.com提供了两个证书。

第1个是"Server Certificate",文件命名为:sanzhou.crt。

第2个是“CA Certificates INTERMEDIATE”,文件命名为:sanzhou_inter.crt

我安装时只是把第1个证书给安装上去,具体文件位置为:

/usr/local/nginx/sanzhou.crt

nginx.conf的相关配置为:

ssl_certificate /usr/local/nginx/sanzhou.crt;

刚开始用chrome打开没问题,过一会就变成了红色的“not secure"

在chrome的developer tools下打开security查看,看到的错误信息是:

This page is not secure(broker HTTPS).
Certificate - Missing
This site is missing a valid trusted certificate 
(net:ERR_CERT_AUTHORITY_INVALID)

解决办法

经过多方查探,甚至用上了sslchecker这些工具网站,才知道自己这个证书有问题。

然后查了半天name.com的说明,半猜半蒙的折腾了下,总算搞定了。

具体办法如下:

1.服务器端

将sanzhou.crt和sanzhou_inter.crt放到一个文件夹下面,然后输入如下命令:

cat sanzhou.crt sanzhou_inter.crt >> sanzhou_all.crt
sudo cp -rv sanzhou_all.crt  /usr/local/nginx/sanzhou.crt
sudo service nginx restart

2.浏览器端

打开chrome,清空所有历史数据,其实也可以在developer tools中单独清空某一个网站的数据。

然后再次打开sanzhou.live,红色的not secure没再出现,搞定。

添加新评论