有使用facebook的 canvas业务，相当于把自己的网站iframe嵌入到他们画板中，要求里面的域名全部是https的，我们申请了个*.domain.com 的证书，子域名全部可以用，在其他浏览器都浏览正常，然而在火狐上报证书不安全，错误代码：sec_error_unknown_issuer

但是想想我这是正规网站买的证书啊，怎么会认不到，google了吧，说是要加上ca bundle，购买证书的时候，证书厂商会给你个xx_bundle.crt的

那我现在只需要在之前的证书基础上加上ca bundle就可以了

cat xxx.crt xxx-bundle.crt >xxxnew.crt

然后nginx里面改下

ssl on;
ssl_certificate /etc/nginx/ssl/xxxnewcrt;
ssl_certificate_key /etc/nginx/ssl/xxx.key;

 

apache的話到/etc/httpd/conf.d/ssl.conf

SSLCertificateFile /etc/pki/tls/certs/YOUR_WEBSITE.crt
SSLCertificateKeyFile /etc/pki/tls/private/YOUR_WEBSITE.key
SSLCertificateChainFile /etc/pki/tls/certs/YOUR_WEBSITE.ca-bundle

 

如果你nginx上头还有负载均衡，记得也要替换。