1 votes

Peque avatar

Apache et Let's Encrypt - Problèmes de chaîne : Ordre incorrect, Certificats supplémentaires

Demandé el 16 de Octobre, 2020
Quand la question a-t-elle été
1192 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai configuré mon serveur web avec Let's Encrypt (CentOS 6.10, Apache 2.2). Lorsque je lance une analyse de sécurité de mon site avec SSL Labs de Qualsys, je reçois l'avertissement suivant :

Problèmes de chaîne : Ordre incorrect, Certificats supplémentaires

Mon fichier de configuration Apache ressemble à ceci :

SSLCertificateFile /etc/letsencrypt/live/my.domain/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/my.domain/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/my.domain/fullchain.pem

Comment puis-je me débarrasser de cet avertissement ?

Demandé el 16 de Octobre, 2020 par Peque

Réponse

Trop de publicités?

3voto

Peque avatar
Peque Points 901

Le problème est que vous utilisez fullchain.pem. Étant donné que vous utilisez Apache 2.2, et afin d'éviter la duplication du certificat, vous devez simplement utiliser chain.pem à la place, de cette manière :

SSLCertificateFile /etc/letsencrypt/live/my.domain/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/my.domain/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/my.domain/chain.pem

Avec Apache 2.4, vous pouvez également supprimer la directive SSLCertificateChainFile et changer le SSLCertificateFile pour lier fullchain.pem, de la manière suivante :

SSLCertificateFile /etc/letsencrypt/live/my.domain/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/my.domain/privkey.pem

Référence : https://community.letsencrypt.org/t/incorrect-order-and-extra-certificate-error/8759

Répondu el 16 de Octobre, 2020 par Peque (901 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X