开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

pyopenssl，使用let's encrypt:服务器的证书链不完整

pyopenssl是一个Python的OpenSSL库，它提供了对OpenSSL库的封装，使得开发者可以在Python中使用OpenSSL的功能。它可以用于加密、解密、签名、验证、生成证书等操作。

使用let's encrypt时，如果服务器的证书链不完整，可能会导致浏览器或其他客户端无法正确验证服务器的证书，从而引发安全警告或无法建立安全连接的问题。

证书链是由一系列证书组成的，包括服务器证书、中间证书和根证书。服务器证书是由证书颁发机构（CA）签发的，而中间证书和根证书是用于验证服务器证书的可信任证书。

要解决服务器证书链不完整的问题，可以按照以下步骤进行操作：

获取中间证书和根证书：从证书颁发机构的网站或其他可信任来源获取服务器证书链中缺失的中间证书和根证书。通常，证书颁发机构会提供一个可下载的证书链文件。
将中间证书和根证书添加到服务器证书文件中：将获取到的中间证书和根证书内容添加到服务器证书文件的末尾。可以使用文本编辑器打开服务器证书文件，将中间证书和根证书的内容粘贴到文件中，并确保它们按正确的顺序排列。
保存并替换服务器证书文件：保存修改后的服务器证书文件，并将其替换服务器上原有的证书文件。

完成以上步骤后，服务器的证书链就会变得完整，浏览器或其他客户端就能够正确验证服务器的证书了。

腾讯云提供了SSL证书服务，可以帮助用户轻松获取和管理证书。您可以通过腾讯云SSL证书服务的官方文档了解更多信息：腾讯云SSL证书服务。

相关搜索:使用 Let’s Encrypt 在 Kubernetes 上保护 Istio 的 Ingress 服务即使我不拥有域名，我也可以使用Let's Encrypt生成SSL证书吗在Java 7中构建PKIX路径失败，但在Java 8中不能-尽管有浏览器信任的Let's Encrypt证书，但仍无法连接到我的HTTPS服务器重置安装了let's encrypt ssl证书的apache web服务器虚拟主机的项目目录 linux+编译zlib Linux获取xattr linux+目录中文乱码 linux扩容_文件损坏 linux防火墙规则恢复 linux 触摸屏反了

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

根证书和中间证书的区别

让我们花几分钟时间讨论一下中间证书和根CA证书。SSL(或者更准确地说，TLS)是一项大多数终端用户知之甚少甚至一无所知的技术。即使是获取了SSL证书的人通常也只知道他们需要SSL证书，而且他们必须在服务器上安装SSL证书，才能通过HTTPS为网站提供服务。当提到中间证书和CAs、根证书和CAs时，大多数人的目光开始变得呆滞。

05

1、iOS安全【 SSL证书验证，让Charles再也无法抓你的请求数据】2、iOS逆向：【绕过证书校验】

经过app的SSL证书验证之后，就是这样子，别人无法获取报文，除非服务器的证书信任Charles的证书

05

Ssl证书不受信任的五大原因，你知道吗？

我们但凡了解过SSL证书的朋友都明白，我们自己就可以给自己颁发数字证书(SSL证书、邮件证书、客户端证书、代码证书等)，自己签发的证书不需要一分钱。然而自签发的数字证书默认是不受到客户端操作系统信任的，所以他们访问我们的站点的时候就会提示不信任。

03

5大导致"SSL证书不被信任"的原因

前言今天在这里主要总结一下使用SSL的过程中遇到的坑(注意事项)。SSL是什么东西？(请自行搜索) 我(叫龙君)接触SSL证书已经4年了，算上今年，最开始我认为SSL证书就是拿回来安装上就可以使用的。后来发现其实不然，我们还需要去了解SSL证书信任过程和什么是信任证书链。因为大部分客户都不了解这些，购买了证书后安装使用都会出现”不信任”的问题。下面就是总结常见的5中导致SSL证书不信任的原因。 1.SSL证书不是来自公认的证书颁发机构(CA) 我们但凡了解过SSL证书的朋友都明白，我们自己就可以给自己颁发

【玩转SSL】HTTPS中证书链不完整的解决方案

在Chrome中完全正常的https页面，在微信（WebView）中表现有一定概率无法打开页面，无论是IOS还是Android，要么就是一片白，要么就是直接无法打开，要么提示证书不正确。

02

客户端如何验证证书的合法性

CA(Certificate Authority) 证书颁发机构对证书进行签名，可以避免中间人在获取证书时对证书内容进行篡改。

05

HTTPS证书知识扫盲

现在搞网站域名不加个HTTPS就显得不专业，特别在使用JWT进行认证的接口一定要加HTTPS为你的接口增加一层安全屏障。今天就来聊聊配置HTTPS的关键SSL证书，也被称为CA证书。

02

写给开发人员的实用密码学 - CA

在上一篇文章《写给开发人员的实用密码学 - 数字证书》中介绍了数字证书，但要让用户信任颁发的数字证书，这里就需要引入 CA 中心。

03

HTTPS证书知识扫盲

1. 前言现在搞网站域名不加个HTTPS就显得不专业，特别在使用JWT进行认证的接口一定要加HTTPS为你的接口增加一层安全屏障。今天就来聊聊配置HTTPS的关键SSL证书，也被称为CA证书。 2. 什么是 SSL 证书？ SSL(Secure socket layer)证书通过在浏览器和WEB服务器之间建立一条SSL安全通道，对传送的数据进行加密和隐藏，确保数据在传输中不被改变，保证数据的完整性，目前已经成为互联网安全传输的主流标准之一。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中，我们只

03

iOS 中 HTTPS 证书验证浅析

导语在 WWDC 16 中，Apple 表示, 从 2017年1月1日起（最新消息, 实施时间已延期），所有新提交的 App 使用系统组件进行的 HTTP 网络请求都需要是 HTTPS 加密的，否则会导致请求失败而无法通过审核。精神哥对 HTTPS 的验证过程有一些了解，但对于在iOS中如何实现 HTTPS 验证却不是很清楚，在内网搜索到李晴同学写的这篇文章，阅读后收获不小，分享给大家。正文本文的目的：一是简要分析下对服务器身份验证的完整握手过程，二是证书链的验证，三是探索下iOS中原生库NSUR

09

网页提示证书错误怎么办

随着网站使用SSL证书来加密网站信息，SSL证书的应用也越来越广泛，那么有时候我们进入网站，明明安装了SSL证书，为什么也会提示证书错误呢？

03

CDN开启OCSP Stapling功能为何不生效？

对于一个可信任的 CA 机构颁发的有效证书，在证书到期之前，只要 CA 没有将其吊销，那么这个证书就是有效可信任的。有时，由于某些特殊原因（比如私钥泄漏，证书信息有误，CA 有漏洞被黑客利用，颁发了其他域名的证书等等），需要吊销某些证书。那浏览器或者客户端如何知道当前使用的证书已经被吊销了呢，通常有两种方式：CRL（Certificate Revocation List，证书吊销列表）和 OCSP（Online Certificate Status Protocol，在线证书状态协议）

商业证书颁发机构与自签名SSL证书之间的比较

无论是公共网站，Intranet流量还是Web应用程序的登台服务器，您都需要一个证书来保护您的数据并满足用户的安全需求。

06

为你的网站开启ssl支持

前几天再Startssl已经为我的博客申请的证书通过，今天早上学习了RSA加密原理，趁着热乎劲还没过，下午就把本站全部升级为https啦！

02

深入理解SSL协议：从理论到实践

这是一篇关于SSL协议的技术文章，有理论知识，但又兼具一定的实战性，文章的主要内容分享了SSL协议的核心概念、工作原理、常见的应用场景，以及就https这种实际应用场景，又着重分享具体的工作原理以及如何实现https访问网站。无论你是信息安全技术的初学者，还是专业人士，相信这篇文章都能给你带来一些帮助或启示。如果有失误之处，烦请在评论区指出，以便共同成长和进步。

01

手把手教你在容器服务 TKE 中使用动态准入控制器

李全江（jokey），腾讯云工程师，热衷于云原生领域。目前主要负责腾讯云 TKE 的售中、售后的技术支持，根据客户需求输出合理技术方案与最佳实践。原理概述动态准入控制器 Webhook 在访问鉴权过程中可以更改请求对象或完全拒绝该请求，其调用 Webhook 服务的方式使其独立于集群组件，具有非常大的灵活性，可以方便的做很多自定义准入控制，下图为动态准入控制在 API 请求调用链的位置（来源于 Kubernetes 官网[1]）：从上图可以看出，动态准入控制过程分为两个阶段：首先执行 Mutat

04

HTTPS 基本原理和配置 - 2

这里有一些基本的原语（或叫做指令），你可以使用:ssl_certificate、ssl_certificate_key、ssl_protocols 和ssl_ciphers。

03

如何使用SSL证书

SSL证书是用于在WEB服务器与浏览器以及客户端之间建立加密链接的加密技术，通过配置和应用SSL证书来启用HTTPS协议，来保护互联网数据传输的安全，全球每天有数以亿计的网站都是通过HTTPS来确保数据安全，保护用户隐私。

00

数字证书 CA_数字证书申请

上面就是利用认证机构Trent进行公钥密码通信的流程。其中1、2、3这几个步骤仅在注册新公钥时才会进行，并不是每次通信都需要。此外，步骤 4 仅在Alice第一次用公钥密码向Bob发送消息时才需要进行，只要Alice将Bob的公钥保存在电脑中，在以后的通信中就可以直接使用了。

02

SSL 证书生成

生成CA私钥（.key）–>生成CA证书请求（.csr）–>自签名得到根证书（.crt）（CA给自已颁发的证书）。

02

SSL证书不可信，怎么办？

随着越来越多的SSL证书错误的状况出现，经常有“SSL证书不受信任怎么办”这类的难题，而且对这种难题很头痛，以下是JoySSL公司常见的SSL证书不受信任的缘故及解决方案。

02

HTTPS是什么意思？HTTP与HTTPS的区别，以及HTTPS的配置方法

HTTPS协议（Hyper Text Transfer Protocol over Secure Socket Layer，即超文本传输安全协议）。按照维基百科的定义，HTTPS 是基于 HTTP 的扩展，用于计算机网络的安全通信，已经在互联网得到广泛应用。

02

解析Java为什么不接受合法的HTTPS证书

在我们使用Java调用远程接口或是抓取数据时经常会发生以下错误： Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at sun.security.valid

05

如何搭建 HTTPS 网站

SSL 即安全套接层数字证书，数字证书是一种用于电脑的身份识别机制。数字证书可以从身份认证机构获得。理论上任何人都可以给您发个数字证书。换个说法就是给您发数字证书的那个人或机构对您的公钥进行加签。一般国际可信的证书由CA机构制作颁发，据各种不同情况，可能是CA给用户颁发的，或者用户主动申请的。超文本传输安全协议（Hypertext Transfer Protocol Secure，缩写：HTTPS）是一种网络安全传输协议。在计算机网络上，HTTPS 经由超文本传输协议进行通信，但利用 SSL/TLS 来对数据包进行加密。HTTPS 开发的主要目的，是提供对网络服务器的身份认证，保护交换数据的隐私与完整性。该协议由网景公司（Netscape）在1994年首次提出。基于 SSL 证书，可将站点由 HTTP切换到 HTTPS 进行安全数据传输的加密版 HTTP 协议。腾讯云 SSL证书（SSL Certificates）提供了安全套接层（SSL）证书的一站式服务，包括证书申请、管理及部署功能，与顶级的数字证书授权（CA）机构和代理商合作，为您的网站、移动应用提供 HTTPS 解决方案。

05

HTTPS 原理以及fiddler解密

HTTPS是通过一次非对称加密算法（如RSA算法）进行了协商密钥的生成与交换，然后在后续通信过程中就使用协商密钥进行对称加密通信。

04

软件测试|HTTPS 原理以及fiddler解密

HTTPS是通过一次非对称加密算法（如RSA算法）进行了协商密钥的生成与交换，然后在后续通信过程中就使用协商密钥进行对称加密通信。

02

HTTPS 原理以及fiddler解密

HTTPS是通过一次非对称加密算法（如RSA算法）进行了协商密钥的生成与交换，然后在后续通信过程中就使用协商密钥进行对称加密通信。

01

pki密码技术_PKI体系管理

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/172002.html原文链接：https://javaforall.cn

02

GoLang：你真的了解 HTTPS 吗？

本文来源：腾讯优图实验室笔者来自腾讯优图实验室，优图实验室专注于图像处理、模式识别、深度学习，在人脸识别、图像识别、医疗AI、交通、OCR 等领域积累了领先的技术水平和完整的解决方案。近年来，优图在计算机视觉领域的研究和应用积累了深厚的底蕴和丰富的行业落地经验。笔者所在的团队主要负责视觉AI能力赋能边缘计算设备的研发工作。一直以来，在实验室甚至整个公司特别强调“安全和隐私”，近半年，笔者在用 GoLang 开发智能边缘计算设备的网络通信项目时，常被要求务必重视“通信的安全和隐私”。期间，对接了多

02

详解 HTTP2.0 及 HTTPS 协议

众所周知， HTTP协议是没有安全加密的协议，因为使用明文传输，所以使用HTTP协议的站点很容易会被窃听、篡改，劫持；而伴随着互联网的发展，网络上承载了越来越多也越来越重要的数据，金融，商业，支付，机密数据等等，数据安全的重要性越来越凸显，越来越多的网站通过启用HTTPS来保障web数据传输的安全性。此外，HTTP2.0 作为新一代的WEB协议，以重量级的新特性带来更好，性能更高的web服务体验。本文基于运维视角在阐述解析HTTP2.0协议相比较HTTP1.1的优点的同时讲述HTTPS协议的原理，并结合实际业务场景作为案例，目的是可以通过本文掌握HTTP2.0及HTTPS协议，了解原理，具备定位排查问题，调优的能力。

00

配置SSL证书后，Nginx的HTTPS 不能正常工作的原因有哪些

申请ssl证书，配置nginx支持https与证书，可是访问https的nginx总是出现错误，也导致小程序发https请求失败，这是什么原因呢？

04

数据库PostrageSQL-用 SSL 进行安全的 TCP/IP 连接

PostgreSQL 有一个对使用 SSL 连接加密客户端/服务器通讯的本地支持，它可以增加安全性。这个特性要求在客户端和服务器端都安装 OpenSSL 并且在编译 PostgreSQL 的时候打开这个支持（见Chapter 16）。

01

安卓应用安全指南 5.4.3 通过 HTTPS 的通信高级话题

在本节中，将介绍如何在 Linux（如 Ubuntu 和 CentOS）中创建私有证书和配置服务器。私有证书是指私人签发的服务器证书，并由 Cybertrust 和 VeriSign 等可信第三方证书机构签发的服务器证书通知。

02

05 网络面经：使用HTTPS就绝对安全了吗？

前面学习过HTTP协议的报文格式及交互模式，我们知道HTTP传输的内容本质上就是文本，HTTP/2采用了二进制字节的形式传输，但依旧可以进行反编译。也就是说，在通信的过程中只要拦截对应的请求，就可以获得通信的报文信息。从这个层面来讲，我们说HTTP协议是不安全的。

02

安装SSL证书会拖慢网站访问速度吗？

随着网络安全意识的提高，越来越多的网站开始采用SSL证书来保护用户数据的安全性。然而，一些人担心安装SSL证书会导致网站的访问速度变慢。本文将解释SSL证书的工作原理，并讨论SSL证书对网站访问速度的影响。同时，我们还将提供一些减小SSL证书影响的方法，以帮助读者更好地理解和管理SSL证书。

01

https通讯基础知识汇总

trustStore是存储可信任的公钥，如6中红色字体中trustStore的生成过程就是把从keyStore导出的公钥证书导入到trustStore中。

02

SSL证书生成流程

SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道（Secure socketlayer(SSL),SSL安全协议主要用来提供对用户和服务器的认证；对传送的数据进行加密和隐藏；确保数据在传送中不被改变，即数据的完整性，现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中，因此，仅需安装服务器证书就可以激活该功能了）。即通过它可以激活SSL协议，实现数据信息在客户端和服务器之间的加密传输，可以防止数据信息的泄露。保证了双方传递信息的安全性，而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。 SSL网站不同于一般的Web站点，它使用的是“HTTPS”协议，而不是普通的“HTTP”协议。因此它的URL（统一资源定位器）格式为“https://www.baidu.com”。

02

HTTPS安全优化配置最佳实践指南简述

描述: 当下越来越多的网站管理员为企业站点或自己的站点进行了SSL/TLS配置, SSL/TLS 是一种简单易懂的技术，它很容易部署及运行，但要对其进行安全部署的情况下通常是不容易。

01

从https的演进到burpsuite抓包的漫谈

开始先抛出一下三个问题：网站登录用户名密码明文传输，改用https协议是否能解决这个问题？那为什么我采用https了通过burp还是可以看到明文密码？如果我在burp里看到的是明文密码，那我采用https的目的是什么呢？ 📷 最近和新同学的交流中被我这三个问题问的比价懵，在测试中就会造成误报，当然像我这样的也可以强行解释通但这并不是该有的态度，在此利用跨年值守的时间整理了一下这个过程，发现能说清楚到完整的写出来中间的过程还很漫长，当然这个文章写得很啰嗦，专有名词上很不严谨，在技术细节上较粗糙，欢迎指正

09

什么是X.509证书？X.509证书工作原理及应用？

X.509是公钥基础设施（PKI）的标准格式。X.509证书就是基于国际电信联盟（ITU）制定的X.509标准的数字证书。X.509证书主要用于识别互联网通信和计算机网络中的身份，保护数据传输安全。X.509证书无处不在，比如我们每天使用的网站、移动应用程序、电子文档以及连接的设备等都有它的身影。

04

如何创建自签名证书

TLS/SSL是用于将正常流量包装在受保护的加密包装中的Web协议。得益于此技术，服务器可以在服务器和客户端之间安全地发送流量，而不会被外部各方拦截。证书系统还可以帮助用户验证他们正在连接的站点的身份。在本教程中，我们将向您展示如何在Ubuntu 18.04上设置用于Apache Web服务器的自签名SSL证书。

04

【ES三周年】Elasticsearch安全配置详解

腾讯云上的Elasticsearch service已经开始为我们提供基于HTTPS协议访问的Elasticsearch集群了；Elastic Cloud的Elasticsearch服务则一直都是默认使用的HTTPS安全协议。而我们自建的Elasticsearch集群，从8.0版本开始，也默认地简化了安全功能，为用户自动配置：用户认证、基于角色的访问控制进行用户授权、使用 TLS 加密的节点到节点通信、使用 HTTPS 与 Elasticsearch API 进行加密通信。

02

软件测试/人工智能|HTTPS加密协议，你会多少？

HTTPS是超文本传输协议（HTTP）的安全版本。它通过使用安全套接层协议（SSL）或传输层安全协议（TLS）来加密通信内容，确保数据在客户端和服务器之间传输时得到保护。这种加密机制防止了黑客或恶意用户窃取、篡改或窥视传输的数据。本文将详细介绍 HTTPS 的加密过程及其工作原理。

01

关于加密、证书的那些事

在一个物联网系统中，终端设备在连接云平台(服务器)的时候，云平台需要对设备的身份进行验证，验证这是一个合法的设备之后才允许接入。这看似很简单的一句话，背后包含了很多相关的概念，例如：加密、证书、证书标准、签名、认证机构、SSL/TLS、OpenSSL、握手等一堆容易混淆的概念。

03

iOS 中 HTTPS 证书验证浅析

客户端发起请求，以明文传输请求信息，包含版本信息，加密套件候选列表，压缩算法候选列表，随机数random_C，扩展字段等信息。

03

HTTP转HTTPS—使用OpenSSL创建自签名SSL证书以及Tomcat配置SSL证书实战

对于api服务器，我们不能让访问者先登录再进行访问这样不安全，也不友好。 http协议没有任何的加密以及身份验证的机制，即时是token认证，也非常容易遭遇窃听、劫持、篡改，因此会造成个人隐私泄露，恶意的流量劫持等严重的安全问题。

02

点亮你的 HTTPS？原来这么简单！！

HTTPS 如今已经相当普及，但是仍然有不少的同学，没有学过如何部署 HTTPS，刚好明哥前段时间折腾网站，刚好可以把这个过程详细的记录下来，教大家如何将你的 HTTP 网站上点亮 HTTPS 。

04

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭