小 B 早上说遇到了一个神奇 SSL 部署 BUG

证书链不完整

curl 不支持 https 3

哈哈 yes ，他甚至没搞清楚证书链在浏览器和终端调用区别

这算啥，我还遇到过 Windows 访问 https 正常，macos 访问不正常的呢。

以前遇到过证书配置不完整，android 下可以正常访问 ios 就不行的情况。

没发送完整证书链，就发送了单证书吧

最早玩爬虫发现过这类问题， 有些网站在浏览器正常，在 curl 或者自己的程序中就不正常，一度怀疑网站是不是故意的，
后来试着自己加上下载中间证书，但这样证书有效期等各种细节都得自己判断处理就很烦，不如直接不检查证书，
话说浏览器支持这种不完整的证书链符合相关标准吗，符合的话 curl 为什么不这样做？

@AoEiuV020JP "话说浏览器支持这种不完整的证书链符合相关标准吗，符合的话 curl 为什么不这样做？"

现在签发的单证书里，都有一个上层证书的 URL ，类似 URL=http://crt.googleca.com/crt/intermediate.cer ，可以直接提取出来的。

这个标准叫 Authority Info Access ，默认 curl 没有打开，也许可以打开吧。

@AoEiuV020JP 可以不提供中间证书。提供完整的证书链，更多的是为了加快 ssl 建立连接的速度。

巧了，今天写 nuxt 刚好遇到这个问题，请求时 node 访问不到，就是证书链不完整导致的

fullchain.crt 和 domain.crt 的区别.
只配置 domain.crt, 浏览器大部分都可以正常打开, 小部分显示不安全