为了能快速了解并处理您的问题,请提供以下基础信息:
问题描述:OpenCloudOS9 + 宝塔 11.4.0 部署 Cloudflare RSA PEM 证书提示证书链不全,拼接证书后仍 525 握手失败
相关截图(日志、错误):给 PHP 网站站点配置 Cloudflare 的 SSL 证书时,正常粘贴独立的站点证书、私钥文件后,面板弹出提示:证书链不完整,缺少颁发者证书且未被系统信任。是否忽略提示继续操作?
如果直接忽略弹窗确认保存证书,网站前端访问直接出现 CF 525 SSL 握手失败错误,网站无法 HTTPS 访问。
对比测试情况
相同的 Cloudflare 证书文件、完全一致的粘贴操作流程,在宝塔 9.4 版本面板中使用完全正常,无需手动拼接证书链,粘贴证书私钥即可正常 HTTPS 访问,不会出现证书链缺失弹窗,也无 525 握手报错。
已尝试的解决办法(无效)
我已经手动将证书文件拼接:站点证书 + Cloudflare RSA 根证书,合并成完整证书链再导入宝塔面板,面板保存证书时不再弹出证书链不全提示,但浏览器访问网站依旧触发 SSL 525 握手失败,问题没有解决。
咨询需求
请问宝塔 11.4.0 版本针对 Cloudflare RSA PEM 证书这个证书链校验机制该如何处理?除了手动拼接证书链之外有没有其他解决方案,能正常部署 CF 证书消除 525 SSL 握手失败问题?
|
运维要高效,装宝塔
