【待反馈】宝塔ssl证书链不完整

网站：world.bookinlife.net通过宝塔买的商用ssl

确定已正确拼接PEM证书，但检测始终证书链不完整
这会导致某宝的回调不正常

fullchain.pem 查看也是三段，没问题。

宝塔用户_jdlwzj · 发表于 2022-3-7 09:30:49

本帖最后由宝塔用户_jdlwzj 于 2022-3-7 09:41 编辑

环境是centos+apache2.2
SSLEngine On
SSLCertificateFile /www/server/panel/vhost/cert/world.bookinlife.net/fullchain.pem
SSLCertificateKeyFile /www/server/panel/vhost/cert/world.bookinlife.net/privkey.pem

这个网站配置中自动生成的写法，和centos正常的写法好象不一样，不知是不是这个原因。
我在网上查到的是三个文件，网站的证书和路径证书是分开写的。
我在另一个网站试着这么写了一下，ssl安装检测可以通过，显示路径证书都是从服务器获取。但ssl检测仍然提示证书链不全
下面这个是网上的写法

SSLCertificateFile /etc/httpd/cert/2_www.xxxxxx.com.crt
SSLCertificateKeyFile /etc/httpd/cert/3_www.xxxx.com.key

SSLCertificateChainFile /etc/httpd/cert/1_root_bundle.crt

堡塔技术阿宏 · 发表于 2022-3-7 09:43:44

您好，现在证书使用有啥问题?
这边查看证书已经成功下发。
面板上网站ssl里直接操作部署会显示证书链不全？

宝塔用户_jdlwzj · 发表于 2022-3-7 10:21:10

本帖最后由宝塔用户_jdlwzj 于 2022-3-7 10:29 编辑

运维阿宏发表于 2022-3-7 09:43
您好，现在证书使用有啥问题?
这边查看证书已经成功下发。
面板上网站ssl里直接操作部署会显示证书链不全？ ...

网站正常访问，但myssl.com检测是证书链不完整。
用其它检测网站检测，也是证书链不完整

这导致支付宝支付后，发出回调信息时，认为回调链接不可信，无法更新支付状态。这是我遇到的问题。

且理论上，证书链是通过浏览器补全的，如果老的设备，无法自行补全，会无法正常访问，提示网站不可信。

谢花郎 · 发表于 2022-3-9 18:39:02

宝塔用户_jdlwzj 发表于 2022-3-7 10:21
网站正常访问，但myssl.com检测是证书链不完整。
用其它检测网站检测，也是证书链不完整

您那边换到apache2.4或者Nginx服务试试呢。我这边使用得也是这个付费证书，检测证书链是完整的

█ 菠萝云-主机特惠16G内存100元 █	【阿里云】低至5折	APP分发-无行业限制免审核	16核16G高防189元	【多途云】高防CDN
高防服务器，无视一切流量攻击	[恒爱网络]香港铂金弹性云免费试用	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	CDN无视各类攻击\|无效退款	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	AWS CDN 4分，多家公有云代理