我已经为NGINX反向代理配置了SSL证书,并且在Chrome和IE中可以正常工作,但是在Firefox中却给我一个SSL错误(SEC_ERROR_UNKNOWN_ISSUER)。 为什么会这样?
答案 0 :(得分:0)
我刚刚发现another answer to a similar problem会解释如果服务器(或负载平衡器)未完全发送证书链,则会发生这种情况。
另一个答案说明,Chrome会自行查找丢失的链证书,而Firefox不会。实际上,Firefox会缓存从早期连接到其他站点的中间证书,但是在我的情况下,由于我主要使用Chrome,因此Firefox没有这些Sectigo(Comodo)根证书的任何缓存,这就是为什么我收到验证错误。 / p>
购买我的PositiveSSL证书后,我既收到了我域的“ crt”文件,又收到了“ ca-bundle”文件,这是证书颁发机构捆绑包。 这两个文件都应串联在一起(首先是我的证书,然后是授权链的证书),并且此组合的文件应在NGINX中配置为ssl_certificate。