SSL Labs 评分时警告“This server's certificate chain is incomplete. Grade capped to B” #57

joomlagate · 2018-02-25T03:42:56Z

首先感谢作者 Tianyu，这个工具确实可以顺利地为通过 DNSPOD 解析的域名申请到 LE 证书。

但是，我按照网上某个教程（tianyu 并没有提供证书申请后的其它设置步骤）在 nginx 配置文件中启用了 SSL 之后，然后在 SSL Labs 对网站进行 SSL 强度评分，得到的成绩是 B。最终报告页面上的警告消息是：

This server's certificate chain is incomplete. Grade capped to B

经过研究发现，我在 nginx 配置文件里面填写的证书路径是：

ssl_certificate /root/certs/对应域名证书文件夹/cert.pem;

如果换成：

ssl_certificate /root/certs/对应域名证书文件夹/fullchain.pem;

其它任何设置都不改动，再次用 SSL Labs 进行评分，这次得到了 A 成绩。

说明我们应该直接使用 **fullchain.pem ** 这个文件作为证书来配置服务器。

但是，我看了一下域名文件夹，le-dns 工具生成的证书文件有10个：

cert-1529388469.csr
cert.csr
chain-1529388469.pem
fullchain-1529388469.pem
privkey-1529388469.pem
cert-1529388469.pem
cert.pem
chain.pem
fullchain.pem
privkey.pem

这么多文件是不是有点眼花缭乱？既然真正配置 nginx 只用到两个文件 fullchain.pem 和 privkey.pem，何必生成其它8个文件呢？干脆只生成这两个就够了，用户也很好辨识。

The text was updated successfully, but these errors were encountered:

realpg · 2018-03-14T00:49:49Z

用证书的地方又不是只有nginx
这里面有一堆是符号链接有一些是真实证书

joomlagate · 2018-03-14T04:14:44Z

难道配置其它东西，例如 Apache 会用到不同的证书文件，而不是同样的 fullchain.pem 和 privkey.pem 这两个文件？

c9z2 · 2018-06-27T13:10:19Z

有些都是一些软连，没毛病的

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

SSL Labs 评分时警告“This server's certificate chain is incomplete. Grade capped to B” #57

SSL Labs 评分时警告“This server's certificate chain is incomplete. Grade capped to B” #57

joomlagate commented Feb 25, 2018

realpg commented Mar 14, 2018

joomlagate commented Mar 14, 2018

c9z2 commented Jun 27, 2018

SSL Labs 评分时警告“This server's certificate chain is incomplete. Grade capped to B” #57

SSL Labs 评分时警告“This server's certificate chain is incomplete. Grade capped to B” #57

Comments

joomlagate commented Feb 25, 2018

realpg commented Mar 14, 2018

joomlagate commented Mar 14, 2018

c9z2 commented Jun 27, 2018