在宝塔启用网站https操作是比较简单的,只需要在网站设置的ssl那里申请ssl证书,部署证书并启用强制HTTPS,就可以开启网站的https访问了。不过最近使用ssl检测工具检查网站的https时,发现证书2提示错误:服务器缺少中间证书。
发现问题
ssl证书检测工具:
https://www.myssl.cn/tools/check-server-cert.html
原因:宝塔面板在安装SSL证书时漏掉了中间证书,只安装了根证书和密钥。
处理方法:
使用工具生成SSL的中间证书,并添加到宝塔ssl设置的证书(PEM格式)当中。
操作步骤:
1、打开宝塔,点击网站设置-ssl,点击其他证书,复制当前网站使用的证书
2、打开SSL证书分析工具,复制证书(PEM格式)内容,粘贴到工具中,点击下一步获取SSL证书信息及下载中间证书
工具地址:https://www.myssl.cn/tools/check-server-cert.html
3、复制中间证书
4、打开宝塔,网站设置,ssl设置,点击【其他证书】,把上一步复制的中间证书内容粘贴到证书(PEM格式)底部,保存
5、重新到证书检测工具检测验证下,发现证书2状态: 正常。
备注:
①我安装使用的SSL证书是Let's Encrypt免费证书。
②虽然证书检测正常了,但是会多出2个未使用的证书,原因未知。
③到阿里云、腾讯云等服务商申请的证书,没有出现该问题。
1F
有同学问到,为什么使用只有3个月的Let’s Encrypt免费证书,而不使用宝塔的1年的ssl证书??——因为宝塔的1年免费的ssl证书,申请www域名,结果申请到的是顶级域名的。