修复证书链不完整错误
「证书链不完整」通常是因为服务器只部署了域名证书,缺少中间证书。
诊断
openssl s_client -connect example.com:443 -showcerts
如果只看到一张证书,说明缺少中间证书。
修复
把域名证书与中间证书按顺序合并:
cat your_domain.crt intermediate.crt > fullchain.crt
在 Nginx 中使用 fullchain.crt 作为 ssl_certificate,重载后即可解决。
修复证书链不完整错误
补全中间证书,解决浏览器告警。