godaddy SSL证书不信任

在使用网上教程的部署godaddy证书，会出现证书不受信任的情况。

各别审核比较严格的浏览器会阻止或者要求添加例外。情况如下：

利用在线证书测试工具会提示根证书的内容为空。从而导致证书不受信任。

解决办法如下：

购买完成，下载解压后，目录中有两个文件，一个是证书，另一个gd_bundle-g2-g1.crt

马上配置nginx

ssl on;
ssl_certificate /ssl_location/yourdomain.com.crt;
ssl_certificate_key /ssl_location/yourdomain.com.key;

配好后，使用firefox 出现上图错误。

推测是证书链断了。

google之，确实是证书链断了，需要把gd_bundle-g2-g1.crt和自己的证书保存为一个文件，供游览器向上爬证书链。方法如下：

cat yourdomain.com.crt gd_bundle-g2.crt >> yourdomain.com_combined.crt

重新配置nginx

ssl on;
ssl_certificate /ssl_location/yourdomain.com_combined.crt;
ssl_certificate_key /ssl_location/yourdomain.com.key;

之后再测试，测试通过。

解决过程中也找到了apache的配置方法，如下，apache支持证书链bundle文件

SSLEngine On
SSLCertificateFile /ssl_location/yourdomain.com.crt
SSLCertificateKeyFile /ssl_location/yourdomain.com.key
SSLCertificateChainFile /ssl_location/gd_bundle.crt