这个站检测 Let's Encrypt 的证书为“错误: 服务器缺少中间证书”,谁的毛病?

2018 年 8 月 22 日
 nikoo
用这个“ SSL 服务器证书安装检查器”:
https://www.myssl.cn/tools/check-server-cert.html

测试 Let's Encrypt 证书的站点,例如:
https://helloworld.letsencrypt.org/
https://get.acme.sh/

测试结果在“证书 2 ”均为:
证书来源: 缺失证书
状态: 错误: 服务器缺少中间证书


这是谁的毛病?怎么解决?
4808 次点击
所在节点    问与答
16 条回复
Tink
2018 年 8 月 22 日
可能就是没有付 ca
lianyue
2018 年 8 月 22 日
证书链 没有配置 就会出现 没有中间证书
sneezry
2018 年 8 月 22 日
https://certificatechain.io/ 这个是证书链补全工具,补上去就好了
mooncakejs
2018 年 8 月 22 日
是不是没有用 fullchain 这个文件
binux
2018 年 8 月 22 日
我觉得 https://www.myssl.cn/tools/check-server-cert.html 的实现是错的
nikoo
2018 年 8 月 22 日
@Tink @lianyue @sneezry @mooncakejs 直接测 https://letsencrypt.org/ 也是同样的错误信息,在其他 SSL 测试工具中无法重现该错误
sneezry
2018 年 8 月 22 日
那应该就是那个工具的问题了
7654
2018 年 8 月 22 日
贴上你的配置
/root/.acme.sh/xxxx/fullchain.cer
有添加吗
BOYPT
2018 年 8 月 22 日
这个检查工具看着就很山寨....
请以权威点的 ssllabs 之类为准
momocraft
2018 年 8 月 22 日
断人财路如杀人父母,报个缺少中间证书已经很温和了
billchenchina
2018 年 8 月 22 日
fullchain 没有配置
ddd2500
2018 年 8 月 22 日
又当裁判又是选手, 用第三方网站检测, 别用商家的。
ddd2500
2018 年 8 月 22 日
或者直接用 chrome,firefox 打开没报错就好了。
chenry
2018 年 8 月 22 日
不管用不用得着了,证书最好这三块儿都要:
```
-----BEGIN CERTIFICATE-----
YOUR CERT
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Intermediate CERT
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
CA CERT
-----END CERTIFICATE-----
```
mostkia
2018 年 8 月 22 日
一般证书生成时会提供两个 crt 文件,一个 key 文件,你可能没有将两个 crt 证书文件一起绑定到自己的 web 服务器内导致的问题。
oldzhg
2020 年 4 月 7 日
挖个坟,今天也遇到和楼主一样的问题,别的工具检查都没有问题,唯独他这边说缺少中级证书链。
从他的网站证书分析里面下了一个中级证书和根证书,再重新结合成一个完整的证书链,再次检测,已经通过了。
![默认证书]( )
![替换后的证书]( )
可以看出网站应该是没添加之前那个中间证书,导致检测证书连不完整

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/482039

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX