У меня проблемы с использованием веб-перехватчика, и я думаю, что это может быть мой сертификат SSL. Когда я использую sslabs.com для тестирования своего сервера, я получаю предупреждение «Неверный порядок, дополнительные сертификаты»
это файлы в моей папке letsencrypt / live:
cert.pem chain.pem fullchain.pem privkey.pem
Есть идеи, что вызывает эту проблему и как я могу ее решить?
Я нашел вот это:
https://community.letsencrypt.org/t/incorrect-order-and-extra-certificate-error/8759
но не уверен, относится ли это ко мне.
Вы должны иметь возможность использовать либо
SSLCertificateFile /etc/letsencrypt/live/XXXXX/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/XXXXX/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/XXXXX/chain.pem
или (с вашим достаточно современным Apache> = 2.4.8)
SSLCertificateFile /etc/letsencrypt/live/XXXXX/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/XXXXX/privkey.pem
в вашей конфигурации, но не
SSLCertificateFile /etc/letsencrypt/live/XXXXX/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/XXXXX/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/XXXXX/fullchain.pem
Обратите внимание, что fullchain это конкатенация cert и chain, поэтому у плохого варианта листовой сертификат дважды.