CURL錯誤：unable to verify the first certificate解決方案

這是。

阿里云申請的免費SSL證書已過期，并重新申請了新的免費證書。部署完成后，瀏覽器訪問https站點是正常的，但遠(yuǎn)程發(fā)布WordPress博客時不能提交。存在“Unable to Verify the First Certificate”錯誤，無法遠(yuǎn)程發(fā)布。

初步判斷是證書部署問題，于是從頭開始又布置了一遍，問題依舊。

我用curl命令看了一下反饋信息：

curl -I

返回結(jié)果如下：

為獲取詳細(xì)信息，我使用如下命令：

openssl s_client -showcerts -servername baidan.co -connect baidan.co:443

返回結(jié)果如下：

初步發(fā)現(xiàn)問題：通常情況下終端用戶證書采用三級證書，由中間證書簽署，憑借著對中間證書的信任，從而驗證用戶證書的合法性。比如 baidan.co(Encryption Everywhere DV TLS CA – G1) 簽署。這個中間證書的合法性由頂級證書 (DigiCert ) 驗證。至于頂級證書，沒有上級證書來驗證，它們被有限枚舉、直接內(nèi)置在設(shè)備中，并由各大瀏覽器廠商和操作系統(tǒng)廠商來對其進(jìn)行合規(guī)驗證。

這次錯誤是 curl 在證書驗證過程中，只拿到了 baidan.co 的證書，它的簽發(fā)方 Encryption Everywhere DV TLS CA – G1 并沒有內(nèi)置在設(shè)備中，無法形成一個合理的證書鏈。

所以解決辦法就是構(gòu)建完整的證書鏈，讓 baidan.co 證書的合法性得到驗證，那么完善證書鏈即可通過握手流程。

MySSL.com 提供了證書鏈修復(fù)工具，可以基于終端用戶證書，結(jié)合網(wǎng)絡(luò)上的公開信息，構(gòu)建一條完整的證書鏈。

網(wǎng)址：

我的服務(wù)器用的是NGINX ，證書是pem格式，后綴名直接修改成pem格式，在服務(wù)器上保存，并替換掉原來頒發(fā)的pem證書。

代碼如下：

curl >

完善證書鏈后，重新加載 NGINX 服務(wù)，再次嘗試使用 curl 請求獲取了正常的響應(yīng)。

重新輸入：

curl -I

問題解決，此時遠(yuǎn)程發(fā)布博客成功！