中国服务器网
  1. 中国服务器网
  3. 如何在Laravel Forge上安装CA软件包?
Intereting Posts
这可能知道在Ubuntu的设备安装和卸载时间? 链接User32与gcc 如何在Linux中的子文件夹中grep特定的*名称? 结构成员名称中的前缀 如何合并行并添加列值? Nginx的权限被拒绝13与静态内容的Django C + + QT与C#.NET的Windows开发 在Mac和Windows上inputbutton不同 如何查找想要连接到侦听套接字的客户端的源IP和端口? InternetReadFile只读取10kb 将数字写入文本文件 – batch file 删除文件中的特定string的文件 如何在生产中使用Nginx和UnicornconfigurationActionCable? scp到远程主机,而不在该主机上执行bash_profile文件 将tar / gzip添加到Windows命令行

如何在Laravel Forge上安装CA软件包?

我有一个应用程序在Android版Chrome上获取SSL警告,事实certificate我需要从RapidSSL添加我的CA Bundle。 我没有看到用Laravel Forge做这个的方法。 我怎样才能做到这一点?

我的nginxconfiguration是由Laravel Forge自动生成的,如下所示: 

# FORGE SSL (DO NOT REMOVE!) ssl on; ssl_certificate /etc/nginx/ssl/mydomain.com/1646/server.crt; ssl_certificate_key /etc/nginx/ssl/mydomain.com/1646/server.key;

以前的状态:不可信页面

我对https://cheapsslsecurity.com/中的comodo证书有同样的问题。 起初,我只通过laravel forge web界面(www_timtimer_at.crt)安装了域名特定的证书,导致一个不信任的页面。

绊倒@Citizen的答案和后Nginx没有提供中间证书帮助我解决它。 看到这个帖子也用于调试说明。

如何解决这个问题

SSL-状态

使用openssl s_client -connect www.timtimer.at:443来检查证书链。 (正如我正在使用Windows,我只是用git bash来使用这个命令)。 它应该是一个像下面这样的真正的链(s = subject,i = issuer)。 所以你总是有一个发行人的主题。 这个发行人应该是另一个主管部门发行的下一个主题等等。 最后一个主题是本身的发行者。

起初我的证书链如下所示:

证书链
0 s:/ OU =域控制验证/ OU =正面SSL / CN = http://www.timtimer.at
i:/ C = GB / ST =更大的曼彻斯特/ L =索尔福德/ O = COMODO CA有限公司/ CN = COMODO RSA域验证安全服务器CA

验证返回码是:21(无法验证第一个证书)。

检查你的服务器配置文件(我正在使用Laravel伪造nginx,所以我的文件将是/ etc / nginx / sites-available / default来获取你正在使用的证书的位置。 

 # FORGE SSL (DO NOT REMOVE!) ssl_certificate /etc/nginx/ssl/default/2658/server.crt; ssl_certificate_key /etc/nginx/ssl/default/2658/server.key;

所以在我的情况下,证书存储在/etc/nginx/ssl/default/2658/server.crt中 。 现在编辑这个文件,并确保你把所有需要的证书在那里。 我按照以下顺序从zip文件中添加了证书的内容:

  1. www_timtimer_at.crt
  2. COMODORSAAddTrustCA.crt
  3. COMODORSADomainValidationSecureserverCA.crt
  4. AddTrustExternalCARoot.crt

该文件应该如下所示 

 -----BEGIN CERTIFICATE----- ... (www_timtimer_at.crt) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- ... (COMODORSAAddTrustCA.crt) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- ... (COMODORSADomainValidationSecureserverCA.crt) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- ... (AddTrustExternalCARoot.crt) -----END CERTIFICATE-----

/etc/init.d/nginx restart一切看起来都不错。

在执行openssl s_client -connect www.timtimer.at:443后,我收到了以下证书链

证书链
0 s:/ OU =域控制验证/ OU =正面SSL / CN = http://www.timtimer.at
i:/ C = GB / ST =更大的曼彻斯特/ L =索尔福德/ O = COMODO CA有限公司/ CN = COMODO RSA域验证安全服务器CA
1 s:/ C = GB / ST =更大的曼彻斯特/ L = Salford / O = COMODO CA有限/ CN = COMODO RSA域验证安全服务器CA
i:/ C = GB / ST =更大的曼彻斯特/ L = Salford / O = COMODO CA有限公司/ CN = COMODO RSA认证机构
2 s:/ C = GB / ST =更大的曼彻斯特/ L = Salford / O = COMODO CA有限公司/ CN = COMODO RSA认证机构
i:/ C = SE / O = AddTrust AB / OU = AddTrust外部TTP网络/ CN = AddTrust外部CA根
3 s:/ C = SE / O = AddTrust AB / OU = AddTrust外部TTP网络/ CN = AddTrust外部CA根
i:/ C = SE / O = AddTrust AB / OU = AddTrust外部TTP网络/ CN = AddTrust外部CA根

验证返回码是:19(证书链中的自签名证书)。

好的,所以我通过下面的方法解决了这个问题:

  1. 下载RapidSSL CA软件包:

https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=AR1549

  1. 将其粘贴到我的证书下方的文本文件中。

https://www.digicert.com/ssl-support/pem-ssl-creation.htm

  1. 当它要求我的证书时,将三个证书一并粘贴到Laravel伪造。

它的工作!