利用 openssl s_client 驗證 SSL 憑證安裝

常見的 SSL 安裝錯誤就是沒有正確安裝中繼憑證…
用電腦上的瀏覽器可以正常瀏覽,但是換成 Smart Phone 或是 Pad 就會出現……

“安全性警告 – 此網站的安全憑證有問題 ”

讓手機不能正常瀏覽。

結果花了錢買了憑證原本以為可以提升 Search Rank , 反而因為錯誤安裝憑證讓使用者連不上網站。

我習慣在安裝完 SSL 憑證之後,使用 openssl s_client 驗證憑證安裝是否有問題,再用 sslabs 測試一次。

openssl s_client -connect 你的Domain:443

如果有正確安裝,最後會出現
Verify return code: 0 (ok)

OpenSSLSClientOK

但如果安裝錯誤,就會出現以下錯誤訊息,這時就要確認你在安裝過程中有沒有不小心忘了什麼…
Verify return code : 21 (unable to verify the first cerificate )

OpenSSLSConnectFail

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *