小程序的后台我们配置了Nginx https的反向代理,ssl证书用了Let's Encrypt 证书。
开始我们nginx 的 ssl配置
ssl_certificate /etc/letsencrypt/live/fullchain.pem
ssl_certificate_key /etc/letsencrypt/live/privkey.pem
查看了不少开发者都碰到到类似问题,但是都没有解决我碰到的问题。
使用myssl扫描了下配置ssl的网站,感觉问题是出再证书链上。
所以最终配置了相关三项证书的配置,如下:
ssl_certificate /etc/letsencrypt/live/fullchain.pem
ssl_certificate_key /etc/letsencrypt/live/privkey.pem
ssl_trusted_certificate /etc/letsencrypt/live/chain.pem
但是查看nginx文档发现ssl_trusted_certificate是为ocsp stapling所配置的,还是不得其解。
最终小程序都能正常加载了,后期再看看ssl_trusted_certificate为啥有影响。
整个解决过程中用了工具网站https://www.myssl.cn/tools/check-server-cert.html,对ssl证书方面的问题解决还是很有帮助的。
是个性化设置。1、点击电脑中的桌面,然后单击鼠标右键,选择其中的个性化即可。
2、然后点击左上角的控制面板,点击打开。
3、然后点击右上角的Internet选项,点击打开。
4、然后点击右上角的高级,点击打开。
5、最后勾选其中的使用ssl2.0功能,点击即可完成。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)