Alpha，COMODO等证书配置后出现证书链错误的解决方法

上面说的两种证书都是申请之后发个邮件给你，里面包含了CA证书，但是如果你复制下来直接配置的话，可能会出错。

我就是例子，那时候看到有人有Alpha的泛域名证书，然后我也想搞一个，之后去官网看要149刀，就不想要了，虽然不是太贵，但是我经常换域名，感觉不划算(还不是你没钱！。

然后我就去万能的x宝看看，看到60块钱，然后就联系卖家下单了(嗯，后来才知道可以免费无限申请。。)，然后证书申请成功之后，我就直接配置了，邮件里面的证书内容保存为server.crt，自己有个key，放到apache上去配置，配置好了之后就用谷歌，ie，edge打开测试了一下。嗯，没问题。然后就发网址到群里去让别人用各种浏览器帮我测试一下，结果火狐这个弱智浏览器报不信任的证书，然后我谷歌了半天，不知道什么情况。这事就草草了了，那个证书也被我放一边了。

然后我去COMODO买了个域名证书，给图床准备的，之后证书也发邮箱了，拿过去配置，一切ok。然后就叫群友测试一下，又是弱智火狐报证书错误(我安全性高怪我？)，然后我就懵逼了，一晚上没睡，净百度谷歌这个问题了。

第二天。。。

Alpha证书

先说一下Alpha证书，一般我们申请到了证书之后，邮箱会发来证书内容，我们需要保存为*.crt。这个是网站证书，如果直接配置的话有的浏览器会报不信任，也就是证书链错误。

先要做的是得到Alpha家提供的中间证书跟根证书，下面是证书内容

中间证书    下载
<

-----BEGIN CERTIFICATE-----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 
-----END CERTIFICATE-----

 根证书    下载
<

-----BEGIN CERTIFICATE-----
MIIDdTCCAl2gAwIBAgILBAAAAAABFUtaw5QwDQYJKoZIhvcNAQEFBQAwVzELMAkG
A1UEBhMCQkUxGTAXBgNVBAoTEEdsb2JhbFNpZ24gbnYtc2ExEDAOBgNVBAsTB1Jv
b3QgQ0ExGzAZBgNVBAMTEkdsb2JhbFNpZ24gUm9vdCBDQTAeFw05ODA5MDExMjAw
MDBaFw0yODAxMjgxMjAwMDBaMFcxCzAJBgNVBAYTAkJFMRkwFwYDVQQKExBHbG9i
YWxTaWduIG52LXNhMRAwDgYDVQQLEwdSb290IENBMRswGQYDVQQDExJHbG9iYWxT
aWduIFJvb3QgQ0EwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDaDuaZ
jc6j40+Kfvvxi4Mla+pIH/EqsLmVEQS98GPR4mdmzxzdzxtIK+6NiY6arymAZavp
xy0Sy6scTHAHoT0KMM0VjU/43dSMUBUc71DuxC73/OlS8pF94G3VNTCOXkNz8kHp
1Wrjsok6Vjk4bwY8iGlbKk3Fp1S4bInMm/k8yuX9ifUSPJJ4ltbcdG6TRGHRjcdG
snUOhugZitVtbNV4FpWi6cgKOOvyJBNPc1STE4U6G7weNLWLBYy5d4ux2x8gkasJ
U26Qzns3dLlwR5EiUWMWea6xrkEmCMgZK9FGqkjWZCrXgzT/LCrBbBlDSgeF59N8
9iFo7+ryUp9/k5DPAgMBAAGjQjBAMA4GA1UdDwEB/wQEAwIBBjAPBgNVHRMBAf8E
BTADAQH/MB0GA1UdDgQWBBRge2YaRQ2XyolQL30EzTSo//z9SzANBgkqhkiG9w0B
AQUFAAOCAQEA1nPnfE920I2/7LqivjTFKDK1fPxsnCwrvQmeU79rXqoRSLblCKOz
yj1hTdNGCbM+w6DjY1Ub8rrvrTnhQ7k4o+YviiY776BQVvnGCv04zcQLcFGUl5gE
38NflNUVyRRBnMRddWQVDf9VMOyGj/8N7yy5Y0b2qvzfvGn9LhJIZJrglfCm7ymP
AbEVtQwdpf5pLGkkeB6zpxxxYu7KyJesF12KwvhHhm4qxFYxldBniYUr+WymXUad
DKqC5JlR3XC321Y9YeRq4VzW9v493kHMB65jUr9TU/Qr6cf9tveCX4XSQRjbgbME
HMUfpIBvFSDJ3gyICh3WZlXi/EjJKSZp4A==
-----END CERTIFICATE-----

把这些证书内容复制下来，或者下载txt，然后按照这样的顺序放

—–BEGIN CERTIFICATE—–

网站证书

—–END CERTIFICATE—–

—–BEGIN CERTIFICATE—–

中间证书

—–END CERTIFICATE—–

—–BEGIN CERTIFICATE—–

根证书

—–END CERTIFICATE—–

保存为server.crt，一个完整的证书就配置完毕了。然后可以根据我的配置https的文章来配置就好了。检测ssl配置是否正确链接：https://www.chinassl.net/ssltools/ssl-checker.html。

COMODO证书

这个证书花钱买的，但是很多人都免费搞到了科摩多的泛域名证书，真心不错。这个证书跟Alpha一样，也是申请好了之后邮箱回复证书内容给你。

你收到邮件会得到一个网站证书的内容(*.crt)，还有一个附件，附件里面有需要的根证书(*.ca-bundle)这个文件把中间证书和根证书合并了，，然后你也需要进行配置。不然火狐也会提示不信任的证书。

这个就简单多了：

用编辑软件打开网站证书(*.crt)和根证书(*.ca-bundle)，然后把根证书里面的内容复制到网站证书的下面还是这样的结构：

—–BEGIN CERTIFICATE—–

网站证书(*.crt)

—–END CERTIFICATE—–

—–BEGIN CERTIFICATE—–

根证书(*.ca-bundle)

—–END CERTIFICATE—–

这样也就配置好了，另存为server.crt，就可以拿去配置https了。检测ssl配置是否正确链接：https://www.chinassl.net/ssltools/ssl-checker.html。

别的证书应该都是这样的配置的，第一层网站证书，第二层中间证书，第三层就是根证书了。当然腾讯云跟阿里云家的证书就没这么多破事了，两个都有对应的web服务器的证书的配置。

憋了好几天终于还是把这篇文章写出来了= =！

本文出自：

https://blog.52miku.cn/tech/592