Pourquoi est-ce que je reçois une erreur « Chaîne de certificats incomplète » avec le certificat SSL de GoDaddy dans Go ?-Golang-php.cn

Pourquoi est-ce que je reçois une erreur « Chaîne de certificats incomplète » avec le certificat SSL de GoDaddy dans Go ?

Linda Hamilton

Libérer： 2024-10-27 08:46:30

original

236 Les gens l'ont consulté

Why Am I Getting an

Problème SSL : chaîne de certificats incomplète avec le certificat de GoDaddy

Lors de la configuration d'un serveur Web HTTPS à l'aide des certificats SSL de GoDaddy, vous pouvez rencontrer l'erreur "La chaîne de certificats de ce serveur est incomplète." Cela peut être dû à une mauvaise configuration dans votre code Go.

Solution :

Pour résoudre ce problème, assurez-vous que le fichier de certificat utilisé dans ListenAndServeTLS() contient le fichier complet chaîne de certificats. Cela inclut le certificat du serveur, les certificats intermédiaires (le cas échéant) et le certificat racine de l'autorité de certification.

Dans votre code, vous chargez actuellement le fichier de certificat principal et la clé privée, mais il vous manque le fichier bundle. , qui contient généralement les certificats intermédiaires.

Remplacez la ligne suivante :

err := srv.ListenAndServeTLS("cert/myalcoholist.pem","cert/myalcoholist.key")

Copier après la connexion

par ceci :

cert, err := tls.LoadX509KeyPair("cert/myalcoholist.pem","cert/myalcoholist.key")
if err != nil {
    log.Fatalf("server: loadkeys: %s", err)
}
pem, err := ioutil.ReadFile("cert/cert/sf_bundle-g2-g1.crt")
if err != nil {
    log.Fatalf("Failed to read client certificate authority: %v", err)
}
if !certpool.AppendCertsFromPEM(pem) {
    log.Fatalf("Can't parse client certificate authority")
}
tlsConfig := &tls.Config{
    ClientCAs:    certpool,
    Certificates: []tls.Certificate{cert},
}
srv := &http.Server{
    Addr: "myalcoholist.com:443",
    Handler: n,
    ReadTimeout: time.Duration(5) * time.Second,
    WriteTimeout: time.Duration(5) * time.Second,
    TLSConfig: tlsConfig,
}
err := srv.ListenAndServeTLS("cert/myalcoholist.pem","cert/myalcoholist.key")

Copier après la connexion

Cela chargera la chaîne de certificats complète et configurera le TLSConfig en conséquence.

Conseils supplémentaires :

Envisagez de définir des suites de chiffrement dans votre TLSConfig pour une meilleure sécurité.
Après avoir apporté les modifications, testez à nouveau votre certificat SSL en utilisant https://www.ssllabs.com pour vérifier l'amélioration de la note du certificat.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Php8, je viens aussi

Apprenez la mise en page d'un site Web en 30 minutes

Tutoriel vidéo Shangguan Oracle débutant à compétent

Votre première ligne de code UNI-APP

Flutter de zéro au lancement de l'application

Brother Lian Nouveau didacticiel vidéo Linux

Tutoriel vidéo AXURE 9 (convient à l'interface utilisateur interactive de conception de produits du chef de produit)

Tutoriel vidéo PS Zero Basic Proficiency

Tutoriel vidéo de 16 jours sur l'interface utilisateur pour vous aider à démarrer

Tutoriel vidéo sur les techniques PS et les techniques de découpage

Tutoriel vidéo sur la construction et le lancement de projets d'Alibaba Cloud Environment

Présentation des réseaux informatiques - Connaissances de base que les programmeurs doivent maîtriser

Tutoriel essentiel pour les programmeurs - Explication du protocole HTTP

Tutoriel vidéo Websocket

Pourquoi est-ce que je reçois une erreur « Chaîne de certificats incomplète » avec le certificat SSL de GoDaddy dans Go ?