配置COMODO SSL后Firefox打开网站提示链接不受信任

发布于 2015-12-14 作者 [重庆SEO]

之前在一个网站上安装了comodo的SSL免费证书,眼看要到期了。所以一次性购买了3年,配置后其中一台电脑用firefox打开网站提示链接不受信任。最开始以为是这台电脑上Firefox的问题,结果更新后问题依旧。然后换了一台全新电脑安装Firefox,也出现这个问题,所以应该是证书配置的问题。网上搜索了一下,原来是我直接使用的证书压缩包里面的crt文件,需要将Comodo PositiveSSL压缩包里的四个文件合并为一个新的crt文件。

这是SSL证书压缩包里面的4个文件
AddTrustExternalCARoot.crt
COMODORSAAddTrustCA.crt
COMODORSADomainValidationSecureServerCA.crt
seonoco_com.crt
将4个文件合并为新的crt文件,新文件名自定义

# cat seonoco_com.crt COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt AddTrustExternalCARoot.crt > seonoco_com-bundle.crt

然后在nginx的配置里用上合并后的crt文件即可

将 ssl_certificate /your ssl path/seonoco_com.crt;
改为 ssl_certificate /your ssl path/seonoco_com-bundle.crt

结果当然是,Firefox正常了!