一个空行引起的阿里云负载均衡上部署https证书的问题

最新推荐文章于 2024-09-05 10:33:25 发布
最新推荐文章于 2024-09-05 10:33:25 发布
阅读量129 收藏 1
点赞数 1
文章标签: 运维
本文讲述了在阿里云负载均衡上配置WoSign HTTPS证书遇到Firefox浏览器显示证书错误的问题,并详细记录了解决过程,包括如何正确配置证书链。

今天在阿里云上购买了WoSign的https证书,在证书签发后,在控制台下载证书文件,一共有2个文件,一个是.key文件(私钥文件),一个是.pem文件(证书文件)。

然后在阿里云负载均衡“证书管理”控制台中创建证书:

将.pem文件中的内容复制/粘贴到上面的“证书内容”文本框中,将.key文件中的内容复制/粘贴到上面的“私钥”文本框中,创建证书总是失败。

查看.pem文件中的内容发现有3个证书(3段以“-----BEGIN CERTIFICATE-----”开始以“-----END CERTIFICATE-----”结束的内容),于是试了试改为只复制/粘贴第1个证书,结果竟然创建成功了。

然后配置到对应的负载均衡上,用https访问站点,Chrome下正常,Safari下正常,IE下正常,唯独Firefox不行。

Firefox中出现如下的错误提示:

ing.cnblogs.com uses an invalid security certificate. 
The certificate is not trusted because the issuer certificate is unknown. 
The server might not be sending the appropriate intermediate certificates. 
An additional root certificate may need to be imported. 
Error code: SEC_ERROR_UNKNOWN_ISSUER

很是奇怪,以为是证书本身的问题,于是联系WoSign客服,客服说是因为证书链不完整。

接着想到要先验证一下证书文件本身是否有问题,于是将这个证书的.key与.pem文件部署到一台我们自己的nginx服务器上,Firefox中访问正常,说明证书文件本身没问题。

那问题应该与我们只用了.pem文件中3个证书中的1个有关,但是用3个证书在阿里云负载均衡上配置总是失败,于是向阿里云客服反馈了这个情况。阿里云客服说3个证书都要添加,而且证书之间不能有空行。“证书之间不能有空行”立马提醒了我们,再次查看.pem文件,发现第1个证书与第2个证书之间果然有个空行:

-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----

删除空行后进行配置,问题立马解决。

问题解决后的感想:要是阿里云直接兼容这中带空行的证书,就不用这么折腾了,而且这个证书就是在阿里云上生成的。

RAG技术如何改变AI应用架构?资深架构师深度解析落地路径
AI天才研究院
07-27 523
检索增强生成(Retrieval-Augmented Generation,RAG)技术的出现,彻底打破了这一困局。RAG如何通过“检索外部知识+增强生成内容”的模式,重构AI应用的核心架构?相比传统LLM应用,RAG架构在知识更新、成本控制、安全性上有哪些本质优势?企业落地RAG需要经历哪些关键步骤?从数据处理、组件选型到系统集成,有哪些避坑指南和最佳实践?
how to line to the windows in linux system?
a2826880106的博客
08-31 733
E: 错误,pkgProblemResolver::Resolve 发生故障,这可能是有软件包被要求保持现状的缘故。python3-tornado : 破坏: mitmproxy (< 5.0~) 但是 4.0.4-6 正要被安装。
阿里云负载均衡SLB配置https
http://kingim.cn/
03-08 9395
目前是2台阿里云应用服务器,一台SLB负载均衡。 如上图之前对7180端口做了负载均衡的配置,现在需要升级https。 原来的接口url为 http://api.xxx.com:7180/web/ 升级后变成了 http://api.xxx.com/web/ 我的2台ecs服务器没装nginx,直接走tomcat,所以tomcat的server.xml 需要配置,两处redirec...
阿里云ssl负载均衡证书配置
derplrk3241的博客
02-26 183
https://www.chinassl.net/ssl_install/n683.html 转载于:https://www.cnblogs.com/sunsing123/p/10435754.html
阿里云 负载均衡 HTTPS 部分静态资源访问失败
qq_39790359的博客
02-08 408
配置阿里云负载均衡后,监听443端口,开启HTTPS,配置好证书后。后端使用http访问。然后打开网页后发现部分静态资源访问失败:css文件和js文件访问失败,图片资源可以访问。在html网页中,添加如下代码即可。自动将http的不安全请求升级为https
腾讯云 安装部署 SSL 证书负载均衡(CLB)指引
09-05 708
否则无法加载监听器资源。如您配置监听器后仍无法显示,可能是因为监听器配置有误,请您前往。,否则无法加载监听器资源。如您配置监听器后仍无法显示,可能是因为监听器配置有误,请您前往。如果您的负载均衡(CLB)资源未创建监听器资源,请参见。并选择您需要的类型进行配置监听器。,选择您需要部署证书,并单击。
apt命令报证书错误的解决方法------- Certificate verification failed: The certificate is NOT trusted.
热门推荐
Chaowanq的博客
11-26 3万+
apt命令报证书错误的解决方法------- Certificate verification failed: The certificate is NOT trusted. 一、错误描述 用apt-get install命令安装软件或apt-get update命令更新时报错,错误如下: Certificate verification failed: The certificate is NOT trusted. The certificate chain uses expired certificat
负载均衡、高可用
m0_54563444的博客
08-12 1191
负载均衡:lvs实现四层负载(DR模式或NAT模式),nginx实现四、七层负载。keepalived高可用,HAproxy实现高可用和七层负载
阿里云部署SSL证书时,如何正确获取和整合中间证书以确保跨浏览器的兼容性和安全性?请详细说明中间证书的获取和整合步骤。
最新发布
11-01
- 在阿里云控制台,进入负载均衡服务的证书管理部分。 - 选择上传新的服务器证书,并按照提示填写证书名称。 - 将整合后的Server.cer内容和Server.key私钥粘贴到对应的输入框中。 - 选择证书的地域(如果有多个...
「面试」到阿里第五轮后我才知道所谓的URL是什么
L的存在的博客
10-04 6434
计算机网络的重要程度不言而言,也是非常的复杂。今天我将从输入URL这个简单例子开始,一起探索数据包的心路历程。先看文章的大纲。 1 源头------网址 网址即平时所说的URL。就是经常使用的以“Http://”开头的那一串东东,其实常用的还有很多,比如 “FTP” , "FILE"等,我们所访问的目标网站不同,网址开头的写法也就不同,下面列出常见的几种URL。 从上图可知,URL 中可以包含服务器的域名,文件的路径,收件人邮件地址,用户名,密码等信息。总之URL想表达的是: 访问时所使用的协.
阿里巴巴与Spring Boot整合之道:Java开发规范高效实践揭秘
[阿里巴巴与Spring Boot整合之道:Java开发规范高效实践揭秘](https://www.bmabk.com/wp-content/uploads/2023/04/4-1682239297.jpeg) 参考资源链接:[阿里巴巴Java编程规范详解]...
【已解决】阿里云负载均衡配置后,健康检查异常(https访问502)
程序边界
04-16 2092
文章目录 在阿里云上各种操作都没有解决,最终无奈提了工单。。。部分聊天如下: 您好,目前查看lb-aaaaaaaaaaaaaaaa SLB https 443端口的后端两台服务器健康检查都是异常的,SLB后端服务器健康检查都异常的情况下会直接给客户端抛出502 bad gateway的错误的,辛苦您在后端服务器上执行echo -e "HEAD / HTTP/1.0\r\n\r\n" |nc -t local_ip 19080 看下返回的状态码是否是2xx或者3xx,谢谢 注:local_ip更换后端
解决登录vCenter提示“当前网站安全证书不受信任“
WINDOWS SERVER 2003使用组策略禁用U盘
08-02 5293
10再次访问vCenter就不会提示证书不受信任了,并且https没有横线了。1登录vCenter提示“当前网站安全证书不受信任"。7选择将证书存储到“受信任的根证书颁发机构”下一步。2在登录网站右下角可以下载证书。4解压,并进入系统对应的文件夹。6点击安装证书,下一步。5双击证书进行安装。9点击是,导入成功。...
wireshark tls_使用Wireshark进行调试:TLS
cumei1658的博客
07-12 1874
wireshark tlsSometimes in my darker moments I forget that not all programmers get to work with computer networks every day, like I do. This means that many of you don’t have a chance to experience som...
https 证书校验异常 Trust anchor for certification path not found
bruce_2020的博客
01-13 3万+
经过合法证书机构签发的证书,在android中无法通过系统验证,出现以下异常 java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 1.问题原因: 服务器证书链配置错误,缺少中间证书设置   2. stackoverflow 解决方案:
关于搭建k8s集群遇到的问题与解决方法
f95_sljz的博客
04-15 2万+
安装过程参考: https://www.kubernetes.org.cn/6634.html 一、初始化报错[ERROR ImagePull]: failed to pull image k8s.gcr.io/kube-controller-manager:v1.16.4 [root@centos-7-120 ~]# kubeadm init --config=kubeadm-config.y...
Java 信任所有SSL证书(解决PKIX path building failed问题)
u010395804的专栏
01-08 1万+
import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.HostnameVerifier; import javax.net.ssl.HttpsURLConnection; import javax.net.ssl.SSLConte
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值