V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
nikoo
V2EX  ›  问与答

这个站检测 Let's Encrypt 的证书为“错误: 服务器缺少中间证书”,谁的毛病?

  •  
  •   nikoo · 2018-08-22 07:22:24 +08:00 · 4207 次点击
    这是一个创建于 2292 天前的主题,其中的信息可能已经有所发展或是发生改变。
    用这个“ SSL 服务器证书安装检查器”:
    https://www.myssl.cn/tools/check-server-cert.html

    测试 Let's Encrypt 证书的站点,例如:
    https://helloworld.letsencrypt.org/
    https://get.acme.sh/

    测试结果在“证书 2 ”均为:
    证书来源: 缺失证书
    状态: 错误: 服务器缺少中间证书


    这是谁的毛病?怎么解决?
    第 1 条附言  ·  2018-08-22 08:30:28 +08:00
    直接用 https://letsencrypt.org/ 或者用其他任何用 letsencrypt 部署的站点测试也是同样的错误信息

    在其他 SSL 测试工具中无法重现该错误
    16 条回复    2020-04-07 23:17:22 +08:00
    Tink
        1
    Tink  
       2018-08-22 07:53:44 +08:00 via iPhone
    可能就是没有付 ca
    lianyue
        2
    lianyue  
       2018-08-22 07:53:54 +08:00 via iPhone
    证书链 没有配置 就会出现 没有中间证书
    sneezry
        3
    sneezry  
       2018-08-22 07:57:15 +08:00
    https://certificatechain.io/ 这个是证书链补全工具,补上去就好了
    mooncakejs
        4
    mooncakejs  
       2018-08-22 07:59:30 +08:00 via iPhone
    是不是没有用 fullchain 这个文件
    binux
        5
    binux  
       2018-08-22 08:00:40 +08:00
    nikoo
        6
    nikoo  
    OP
       2018-08-22 08:31:23 +08:00
    @Tink @lianyue @sneezry @mooncakejs 直接测 https://letsencrypt.org/ 也是同样的错误信息,在其他 SSL 测试工具中无法重现该错误
    sneezry
        7
    sneezry  
       2018-08-22 08:40:12 +08:00 via iPhone
    那应该就是那个工具的问题了
    7654
        8
    7654  
       2018-08-22 08:48:39 +08:00
    贴上你的配置
    /root/.acme.sh/xxxx/fullchain.cer
    有添加吗
    BOYPT
        9
    BOYPT  
       2018-08-22 09:06:33 +08:00
    这个检查工具看着就很山寨....
    请以权威点的 ssllabs 之类为准
    momocraft
        10
    momocraft  
       2018-08-22 10:05:32 +08:00
    断人财路如杀人父母,报个缺少中间证书已经很温和了
    billchenchina
        11
    billchenchina  
       2018-08-22 12:03:24 +08:00 via Android
    fullchain 没有配置
    ddd2500
        12
    ddd2500  
       2018-08-22 13:29:12 +08:00
    又当裁判又是选手, 用第三方网站检测, 别用商家的。
    ddd2500
        13
    ddd2500  
       2018-08-22 13:30:25 +08:00
    或者直接用 chrome,firefox 打开没报错就好了。
    chenry
        14
    chenry  
       2018-08-22 13:32:33 +08:00
    不管用不用得着了,证书最好这三块儿都要:
    ```
    -----BEGIN CERTIFICATE-----
    YOUR CERT
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    Intermediate CERT
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    CA CERT
    -----END CERTIFICATE-----
    ```
    mostkia
        15
    mostkia  
       2018-08-22 18:04:27 +08:00
    一般证书生成时会提供两个 crt 文件,一个 key 文件,你可能没有将两个 crt 证书文件一起绑定到自己的 web 服务器内导致的问题。
    oldzhg
        16
    oldzhg  
       2020-04-07 23:17:22 +08:00
    挖个坟,今天也遇到和楼主一样的问题,别的工具检查都没有问题,唯独他这边说缺少中级证书链。
    从他的网站证书分析里面下了一个中级证书和根证书,再重新结合成一个完整的证书链,再次检测,已经通过了。
    ![默认证书]( )
    ![替换后的证书]( )
    可以看出网站应该是没添加之前那个中间证书,导致检测证书连不完整
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2805 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 41ms · UTC 05:48 · PVG 13:48 · LAX 21:48 · JFK 00:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.