使用 GoDaddy 证书的 HTTP SSL:解决“此服务器的证书链不完整”
使用 GoDaddy 证书配置 HTTP SSL 时,出现错误消息“此服务器的证书链不完整”可能表明 SSL 配置中缺少中间证书。要解决此问题,请确保用于 HTTPS 的证书文件包含服务器的证书、任何中间证书和 CA 的证书。
在提供的代码片段中,应将 cert/myalcoholist.pem 文件修改为包括中级证书。此外,请考虑向 TLSConfig 添加密码套件以增强安全性:
<code class="go">myTLSConfig := &tls.Config{
CipherSuites: []uint16{
tls.TLS_RSA_WITH_RC4_128_SHA,
tls.TLS_ECDHE_RSA_WITH_RC4_128_SHA,
tls.TLS_RSA_WITH_AES_128_CBC_SHA,
tls.TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA},
PreferServerCipherSuites: true,
}</code>进行这些更改后,链接的证书将完成,从而产生正确的 SSL 配置。值得注意的是,某些服务器配置可能在链中包含根证书,根据 RFC 2119,这不是错误。
以上是如何修复 GoDaddy SSL 证书的'此服务器的证书链不完整”错误?的详细内容。更多信息请关注PHP中文网其他相关文章!
