憑證鏈結由根憑證、中間認證和SSL認證(伺服器憑證)組成。如果缺少中間認證或根憑證,當您訪問業務網站時,瀏覽器可能會提示建立串連失敗或其他錯誤。您可以按照本文的操作指引來檢查憑證鏈結是否完整,並處理不完整的憑證鏈結。
步驟一:檢查SSL憑證鏈結完整性
在伺服器上執行以下命令,檢查憑證鏈結的完整性。該操作可以直接在伺服器上執行,無需等待網站接入完成。
<Server_IP>:需要替換成伺服器IP地址。
<Domain_Name>:需要替換成網站網域名稱。
openssl s_client -connect <Server_IP>:443 -servername <Domain_Name>一般認證檔案的內容格式如下圖所示,其中前半部分(圖示①)是網域名稱認證,後半部分(圖示②)是中間認證。 如果只有網域名稱認證,沒有中間認證,表示憑證鏈結不完整。
如果網域名稱認證和中間認證在同一個檔案,需確保網域名稱認證(圖示①)和中間認證(圖示②)之間不能包含空格或斷行符號字元。
步驟二:重新下載認證並配置認證
如果您的憑證鏈結不完整,您可以參考以下步驟重新下載認證並部署認證。
登入數位憑證管理服務控制台,下載對應伺服器的認證。具體操作,請參見下載SSL認證到本地。
根據您的實際業務,部署認證。
部署認證到Web伺服器。具體操作,請參見在伺服器上安裝認證。
部署認證到阿里雲產品:通過SSL認證控制台的部署操作,將已簽發的認證一鍵應用到指定的阿里雲資源上,詳情請參見部署認證到阿里雲產品。