Question

我试图找出为什么我的HTTPS链接无法用于我的网站：

broken https:// link

所以我运行此命令试试：

curl https://localhost/

我使用的是有效的签名SSL证书，我的HTTP链接工作正常。我正在使用从IIS 6服务器导出的多域证书。我在AWS上的实例启用了443端口。

以下是我的CA证书的图片： enter image description here

我已按照此处的说明尝试更改http.conf文件的虚拟主机：http://ananthakrishnanravi.wordpress.com/2012/04/15/configuring-ssl-and-https-for-your-website-amazon-ec2/

有关于如何让我的网站正常使用HTTPS协议的建议吗？

如果您需要更多信息，请与我们联系。

谢谢，

Answer 1

如果您不确定您的网络服务器所服务的证书，您可以使用此命令查看证书：

openssl s_client -showcerts -connect hostname.domain.tld:443

此外，证书中的主机名必须与您请求的站点匹配。例如，如果您从localhost请求页面，但您的证书是www.yourdomain.com，则证书检查将失败。

Answer 2

这意味着您使用的是自签名证书。

为了不显示此警告，您需要从证书颁发机构购买证书。

Answer 3

我遇到了相同的错误，但与您的错误不相似，但是这里的总结希望对其他人有用：

操作系统：CentOS 7
运行Python的pyspider错误：

文件“ /usr/local/lib64/python3.6/site-packages/tornado/concurrent.py”的结果显示在第238行

raise_exc_info（self._exc_info）

文件“”，第4行，位于raise_exc_info

异常：HTTP 599：对等方的证书颁发者已被标记为用户不信任。

根本原因和解决方法：

以前存在一个软链接：

/usr/lib64/libcurl.so.4 -> /usr/lib64/libcurl.so.4.3.0_openssl

这是无效的，因此更改为有效：

/usr/lib64/libcurl.so.4 -> /usr/lib64/libcurl.so.4.3.0

而两个文件是：

-rwxr-xr-x 1 root root 435192 Nov  5  2018 /usr/lib64/libcurl.so.4.3.0
-rwxr-xr-x 1 root root 399304 May 10 09:20 /usr/lib64/libcurl.so.4.3.0_openssl

然后pyspider 重新安装pycurl ：

pip3 uninstall pycurl
export PYCURL_SSL_LIBRARY=nss
export LDFLAGS=-L/usr/local/opt/openssl/lib;export CPPFLAGS=-I/usr/local/opt/openssl/include;pip install pycurl --compile --no-cache-dir

其中PYCURL_SSL_LIBRARY是nss，因为根据当前的curl后端是nss

# curl --version
curl 7.29.0 (x86_64-redhat-linux-gnu) libcurl/7.29.0 NSS/3.36 zlib/1.2.7 libidn/1.28 libssh2/1.4.3
...

可以解决我的问题。

（60）Peer的证书颁发者已被标记为不被用户信任：Linux / Apache

3 个答案: