acme let‘s encrypt it 证书:SSLHandshakeException、unable to verify the first certificate 错误解决

原创 已于 2024-01-16 15:22:55 修改 · 968 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维

于 2024-01-16 11:12:02 首次发布
文章介绍了LetsEncrypt签发的免费证书构成,包括rootCA、intermediateCA和leafCert,并解释了fullchain.cer与domain-name.cer在不同场景下的使用。对于SSLHandshakeException错误,指出应替换domain-name.cer为fullchain.cer以解决问题。

let's encrypt it 给一般网站签发的免费证书采用三级认证:root ca(共享) -> intermediate ca(共享) -> leaf cert(域名证书,不共享).

acme 会生成4个证书:ca.cer, fullchain.cer, domain-name.cer, domain-name.key

  • ca.cer 是root ca证书, 一般客户端会预置,服务端没必要也没有地方配置。
  • domain-name.cer是leaf cert 叶子证书。面向浏览器的https服务可以只用这个证书。因为一般的浏览器都会内置let's encrypt it的intermediate ca。
  • fullchain.cer是将intermediate ca和domain-name.cer串在一起的增强版域名证书。面向非浏览器的https服务(如alist dav服务、syncthing)需要用这个证书,而非用domain-name.cer。
  • domain-name.key是用于解密“域名证书加密数据”的私钥。

结论使用let's encrypt it 免费证书时,遇到SSLHandshakeException、“unable to verify the first certificate” 错误时,须将domain-name.cer更换为fullchain.cer。

Excel_Wang
关注
Nginx与Let‘s Encrypt的完美联姻:实现自动SSL证书更新,保障网站安全无忧
墨夶的博客
02-09 843
Let’s Encrypt是一个由互联网安全研究小组(ISRG)运营的非营利性证书颁发机构(CA),它致力于通过简化流程来推广HTTPS的广泛采用。与其他商业CA不同,Let’s Encrypt提供完全免费的DV(域名验证)SSL证书,并且鼓励开发者利用其API接口自动化整个证书管理过程。这不仅降低了成本,还大大减少了人工干预的风险。总之,通过遵循上述指南,你可以轻松地将Nginx与Let’s Encrypt结合在一起,实现SSL证书的自动化管理和更新。
关于picgo图床报错“unable to verify the first certificate
zmy766138的博客
11-28 2312
图床是github图床,工具是picgo,为了可以顺利访问github用到steam++(Watt Toolkit)加速github。"message": "unable to verify the first certificate"(无法验证第一证书)成功解决,经过测试,例如fastGitHub这类软件,都有可能导致这类问题,可以。了解到steam++对用户有安装安全证书,联想问题可能出在这里。,选择学术资源加速,免费,可解决如上问题,正常使用图床。关闭steam++后再次上传。编程上的疑难杂症(一)
curl 错误unable to verify the first certificate 解决办法
u010912615的博客
03-28 4425
CURL 错误UNABLE TO VERIFY THE FIRST CERTIFICATE 解决办法 我在阿里云申请的免费ssl证书到期了,又重新申请了新的免费证书,部署完毕后浏览 事情是这样的: 我在阿里云申请的免费ssl证书到期了,又重新申请了新的免费证书,部署完毕后浏览器访问 https 网站正常,但...
[HTTPS] 免费获取安全证书并配置HTTPS
AA2534193348的博客
06-05 8585
免费获取安全证书并配置HTTPS
SSL Error: Unable to verify the first certificate
Think88666的博客
01-12 9150
背景: 客户端程序向后台接口(使用的https)发起get或者post请求,都会报错,但通过网站访问又没有问题,经反复测试发现是ssl证书认证失败,postman忽略ssl证书验证可以访问成功,开启证书校验则会访问失败。 解决方案: 可以通过修改客户端,关闭其证书验证功能即可,但是由于客户端已经给客户了,故只能修改服务器解决办法:将ssl的cer文件修改成pem,不需要通过openssl来处理,只需要将cer后缀改成pem就行,至此问题解决解决办法参考下文: https://blog.cs
SSL Error: Unable to verify the first certificate(已解决)
weixin_43650943的博客
12-30 2万+
记录一次解决的由ssl证书带来的问题,以及解决历程。 问题的产生的原因是这样的,客户想给项目迁移服务器。也是按照之前服务器的配置方式,tomcat、jdk、nginx、maven等等也是用过 scp命令进行同步的,因为用scp命令能保证 文件的权限也不会变。客户这面也提供了 https的ssl证书,一切都准备就绪了,部署完也都可以正常访问。看起来一切都是那么顺利。 紧接着就是跟 项目的第三方百世仓进行测试联调,结果出现了问题,百世仓通过https访问我们服务器的接口出现了超时的情况,于是我自己用postma
修复SSL证书链不完整问题certificate verify failed unable to get local issuer certificate
最新发布
Lorin 洛林的后端技术小站
04-03 1481
最近,我在服务器上更新了 SSL 证书后,虽然网站可以正常访问,浏览器显示证书有效,但在部分文章平台引用服务器上的图片时,图片无法被转存。排查过程中使用 Python 代码尝试下载图片时,报错如下,怀疑是 SSL 证书链不完整:进一步使用进行验证,发现服务器证书链确实不完整,导致部分客户端无法正确验证 SSL 证书。最终通过调整 Nginx 的 SSL 配置 解决了这个问题。本文将详细介绍 如何排查和解决 SSL 证书更新后图片无法转存的问题。
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费的证书,内含完整源代码
02-22
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费的证书,内含完整源代码 生成证书 acme.sh 实现了 acme 协议支持的所有验证协议,有两种方式验证: http 验证 和 dns 验证。 1. http 方式 http 方式需要...
Posh-ACME:ACME 协议客户端,用于使用 Let's Encrypt(或其他符合 ACME 的 CA)获取证书
07-24
作为 Windows PowerShell 模块实现的客户端使您能够从支持 ACME证书颁发机构(例如生成公开信任的 SSL/TLS 证书。 显着特点 支持多域 (SAN) 和通配符 (*.example.com) 证书。 支持为 IP 地址生成证书(如果您的...
freshcerts:带有仪表板和监控功能的ACME证书协议(Let's Encrypt)代理客户端
02-03
对于通过监视发现的所有错误以及所有已颁发的证书,会将电子邮件通知发送给管理员。 安装 这是一个典型的Ruby应用程序,因此您需要 : git clone https://github.com/myfreeweb/freshcerts.git cd freshcerts ...
unable to verify the first certificate
我的博客
09-17 2265
使用npm install或cnpm install的时候,出现以下报错 Error: unable to verify the first certificate 原因:2017年2月27后,npm不再支持自签名证书。 npm install走的是https协议,需要数字证书 解决方法: 方法一(推荐):取消ssl验证:npm config set strict-ssl false 如果还没成功,则将npm源更换为国内镜像: npm config set registry http://registry
node superagent ssl证书验证问题 报错unable to verify the first certificate
weixin_45999514的博客
06-17 2059
node使用superagent库,请求时报错unable to verify the first certificate。表示客户端无法验证服务器提供的SSL证书链中的第一个证书。然后再进行请求即可解决
[postman] SSL Error: Unable to verify the first certificate(已解决)
sunmengting0123的博客
01-12 4687
紧接着就是跟 项目的第三方百世仓进行测试联调,结果出现了问题,百世仓通过https访问我们服务器的接口出现了超时的情况,于是我自己用postman进行测试,结果发现接口是可以请求通的,就断定不是自己的问题,毕竟工具都能访问通,百世仓请求不过来就是他们的问题喽,于是就配合他们调试,然后就通过nginx的日志发现,根本就没有收到来自于百世仓的请求,然后百世仓换成了http请求,服务器返回了301,因为客户要求必须使用https来进行访问,所以只能通过nginx 来处理,拦截到http给转成https,如图。
使用postman时,报错SSL Error: Unable to verify the first certificate
热门推荐
流氓兔的博客
08-12 2万+
报错信息 SSL Error: Unable to verify the first certificate 报错截图如下 调用https请求时,确认过各项数据都正确,但是一直报错,无法请求后端 解决办法 File - Settings -> SSL certification verification 关闭 找到图中配置,这里默认是打开状态,把它关闭即可:ON -> OFF 再次发送请求就成功了。 说明 这个配置代表着https请求,需要ssl证书的验证,因为没有配置证书文件,所以报错
Error: unable to verify the first certificate
BetterWorld的专栏
08-20 2110
明明已经设置了诸多选项,还是报Error: unable to verify the first certificate $ yarn config list yarn config v1.22.4 info yarn config { 'version-tag-prefix': 'v', 'version-git-tag': true, 'version-commit-hooks': true, 'version-git-sign': false, 'version-git-mes
Vue init webpack报错:unable to verify the first certificate
EddieTries的博客
02-26 5825
Vue init webpack报错:unable to verify the first certificate 使用vue-cli初始化webpack项目的时候,用到如下的命令进行初始化: $ vue init webpack [project-name] 在设置了npm的代理并修改了国内的镜像仓库之后仍然报错,报错信息如下: $ vue-cli · Failed to download ...
npm install总是报错:unable to verify the first certificate(无法验证第一证书
07-13 1万+
解决方法一: 取消ssl验证:npm config set strict-ssl false 如果还没成功,则将npm源更换为国内镜像: npm config set registryhttp://registry.cnpmjs.org/ npm config set registryhttp://registry.npm.taobao.org/ 解决方法二: 升级:npm inst...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值