带有 GoDaddy 证书的 HTTP SSL - 此服务器的证书链不完整

编程并不是一个机械性的工作，而是需要有思考，有创新的工作，语法是固定的，但解决问题的思路则是依靠人的思维，这就需要我们坚持学习和更新自己的知识。今天golang学习网就整理分享《带有 GoDaddy 证书的 HTTP SSL - 此服务器的证书链不完整》，文章讲解的知识点主要包括golang，如果你对Golang方面的知识点感兴趣，就不要错过golang学习网，在这可以对大家的知识积累有所帮助，助力开发能力的提升。

问题内容

一般来说，我从 GoDaddy 获得了 3 个文件：

1. 主证书文件
2. 服务器私钥
3. 捆绑文件

以以下方式在我的 Go 服务器中配置所有这些文件：

cert, err := tls.LoadX509KeyPair("myalcoholist.pem","myalcoholist.key")
if err != nil {
    log.Fatalf("server: loadkeys: %s", err)

}
    pem, err := ioutil.ReadFile("cert/sf_bundle-g2-g1.crt")
    if err != nil {
        log.Fatalf("Failed to read client certificate authority: %v", err)
    }
    if !certpool.AppendCertsFromPEM(pem) {
        log.Fatalf("Can't parse client certificate authority")
    }
    tlsConfig := &tls.Config{
        ClientCAs:    certpool,
    Certificates: []tls.Certificate{cert},
    }

    srv := &http.Server{
    Addr: "myalcoholist.com:443",
    Handler: n,
    ReadTimeout: time.Duration(5) * time.Second,
    WriteTimeout: time.Duration(5) * time.Second,
    TLSConfig: tlsConfig,
}
err := srv.ListenAndServeTLS("cert/myalcoholist.pem","cert/myalcoholist.key")

Web 服务器运行正常，目前发布在https://myalcoholist.com:443.

我使用验证了我的 SSL https://www.ssllabs.com/ssltest/analyze.html?d=myalcoholist.com，它的响应是This server's certificate chain is incomplete. Grade capped to B.

你可以去这个链接查看所有详细的结果。

我错过了什么？

正确答案

在[该线程](https://groups.google.com/forum/m/#!topic/golang- nuts/TnwfKyotEIY)之后，并来自net/http/#ListenAndServeTLS()文档：

如果证书由证书颁发机构签名，则 certFile 应该是服务器证书、任何中间体和 CA 证书的串联。

尝试并确保您cert/myalcoholist.pem也包含 CA 证书。

该线程使用：

myTLSConfig := &tls.Config{
    CipherSuites: []uint16{
        tls.TLS_RSA_WITH_RC4_128_SHA,
        tls.TLS_ECDHE_RSA_WITH_RC4_128_SHA,
        tls.TLS_RSA_WITH_AES_128_CBC_SHA,
        tls.TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA},}
myTLSConfig.PreferServerCipherSuites = true
const myWebServerListenAddress = "0.0.0.0:5555"
myTLSWebServer := &http.Server{Addr: myWebServerListenAddress, TLSConfig: myTLSConfig, Handler: router}
if err = myTLSWebServer.ListenAndServeTLS("/home/loongson/webServerKeysV2/golangCertFile2", "/home/loongson/webServerKeysV2/adequatech.ca-comodoinstantssl-exported-privatekey-rsa-ForApache.key"); err != nil {
    panic(err)

}

与我之前的答案相比，添加密码套件是一个好主意，但再次尝试查看传递给的证书文件ListenAndServeTLS是否包含 CA 效果更好。

果然，https ://www.ssllabs.com/ssltest/analyze.html?d=myalcoholist.com 报告了A级，并带有警告：“淐hain问题：包含锚点”。
请参阅“ SSL/TLS：如何修复“hain 问题：包含锚”以删除该警告，但这不是错误：

[RFC 2119](https://www.rfc- editor.org/rfc/rfc2119)：允许服务器在链中包含根证书（又名“信任锚”），或者省略它。一些服务器包括它

到这里，我们也就讲完了《带有 GoDaddy 证书的 HTTP SSL - 此服务器的证书链不完整》的内容了。个人认为，基础知识的学习和巩固，是为了更好的将其运用到项目中，欢迎关注golang学习网公众号，带你了解更多关于golang的知识点！