工程

SSL 憑證鏈:是什麼、如何修復

缺少中繼憑證是最常見的 SSL 設定錯誤。了解憑證鏈為何、如何在 Nginx、Apache 或 Caddy 修復中斷的鏈。

最後更新:
SSL 憑證鏈:是什麼、如何修復

什麼是 SSL 憑證鏈?

SSL 憑證鏈(亦稱憑證信任鏈或 trust chain)是一串憑證,把你的網站憑證一路連回瀏覽器內建信任的根憑證機構(CA)

可想像成連環保證:你網站的憑證由中繼 CA 背書,中繼 CA 再由根 CA 背書。瀏覽器預裝受信任根 CA 清單。若能從你的憑證一路連到受信任根且無斷鏈,連線即受信任。若鏈上缺一環,瀏覽器會顯示安全錯誤——即使你的網站憑證本身完全有效

💡 剛接觸 SSL? 深入鏈結前可先讀 什麼是 SSL 憑證?開發者指南,了解憑證如何運作。

憑證鏈的三個層級

不論由哪家 CA 簽發,鏈結結構皆相同:

層級名稱是什麼誰提供
1(末端)末端憑證(Leaf)核發給你特定網域的憑證你——安裝在網頁伺服器
2(中間)中繼憑證根 CA 授權中繼 CA 代為簽發網域憑證你的 CA——**也必須由你的伺服器一併送出**
3(根)根憑證受信任根 CA 的自簽憑證CA——預裝在瀏覽器與作業系統

瀏覽器連上你的網站時,伺服器應送出末端憑證與所有中繼憑證。瀏覽器檢查鏈是否能連到其信任庫中的根。根憑證本身不由伺服器傳送——預設客戶端已有。

為何需要鏈結:根 CA 保持離線

根 CA 的私密金鑰是網際網路基礎建設中最敏感的機密之一。根 CA 若遭入侵,可偽造全球任意網站的可信憑證——銀行、政府、郵件等。為保護根金鑰,根 CA 通常離線保存,與網際網路實體隔離。

根 CA 離線,無法直接簽署網站憑證。因此改由根 CA 簽發中繼 CA 憑證,交由下屬機構日常簽發網域憑證。若中繼 CA 遭入侵,可撤銷中繼而不動根 CA、不推翻整個信任階層。

因此你的伺服器負責提供中繼憑證。根假設已在客戶端信任庫;從末端到根之間的每一環,都應由你的伺服器補齊。

最常見的鏈結錯誤:缺少中繼憑證

最常見的 SSL 設定問題是未一併提供中繼憑證。只裝了末端憑證,回應中沒有附上中繼 CA。

此錯誤很具欺騙性:

  • 桌面瀏覽器常快取中繼——Chrome、Firefox 會快取曾遇過的中繼憑證。若其他網站用過同一中繼 CA,瀏覽器本地已有,便不會發現你漏附中繼。
  • 行動瀏覽器通常不快取——iOS Safari、全新安裝的 Android Chrome 等,若伺服器回應缺中繼,會立刻失敗。
  • API 客戶端與伺服器對伺服器呼叫一律失敗——curl、Python requests、Node https、Java HttpClient不會快取中繼,直接拒連。

因此鏈設定錯可能通過所有桌面測試,卻在正式環境默默搞壞行動使用者與後端 API 整合。

⚠️ 典型事故模式: 部署續約憑證後,桌面 Chrome 正常(先前已快取中繼)。你結案。三小時後行動 App 團隊回報所有 API 呼叫 SSL 錯誤——伺服器只送末端憑證,沒有中繼。

如何檢查憑證鏈

選項 1:Authgear SSL 檢查工具(建議)

使用 Authgear SSL 檢查工具 視覺化完整憑證鏈。會顯示各層——末端、中繼、根——並立即標示是否缺中繼或無法連到受信任根。

🔒 每次憑證續約後都請跑一次。 Let’s Encrypt 的 Certbot 使用 fullchain.pem 時會正確設定鏈——但若手動安裝付費 CA 憑證,很容易只部署末端。SSL 檢查工具可立刻抓出問題。

選項 2:OpenSSL(命令列)

可精確看到伺服器送出了什麼:

# 檢視伺服器送出的完整憑證鏈
openssl s_client -connect yourdomain.com:443 -showcerts

# 數輸出中有幾個 BEGIN CERTIFICATE 區塊:
# - 2 個:末端 + 一個中繼(Let's Encrypt 常見)
# - 1 個:僅末端——你的中繼遺失

若只看到一個 BEGIN CERTIFICATE 區塊,表示伺服器只送末端,鏈不完整

如何修復中斷的憑證鏈

概念永遠相同:設定網頁伺服器在送出末端憑證時一併附上中繼憑證。實際步驟依伺服器與憑證取得方式而定。

若使用 Certbot(Let’s Encrypt)

Certbot 會在 /etc/letsencrypt/live/yourdomain.com/ 產生多個檔案。最常見錯誤是用錯檔:

# fullchain.pem   — 請用這個:末端 + 中繼合併
# cert.pem        — 不要用:僅末端(無中繼)
# chain.pem       — 僅中繼憑證
# privkey.pem     — 你的私密金鑰

網頁伺服器設定中,憑證檔請一律指向 fullchain.pem,不要用單獨的 cert.pem

Nginx

server {
    listen 443 ssl;
    server_name yourdomain.com;
    ssl_certificate     /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;
}

Apache

<VirtualHost *:443>
    ServerName yourdomain.com
    SSLEngine on
    SSLCertificateFile    /etc/letsencrypt/live/yourdomain.com/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/yourdomain.com/privkey.pem
</VirtualHost>

Caddy

yourdomain.com {
    reverse_proxy localhost:3000
}

# 若手動提供憑證:
yourdomain.com {
    tls /path/to/fullchain.pem /path/to/privkey.pem
}

若使用付費 CA(手動憑證)

# 合併末端與中繼(末端在前,中繼在後)
cat yourdomain.crt intermediate.crt > fullchain.crt

更新設定後重新載入伺服器,並以 Authgear SSL 檢查工具 驗證。

如何避免鏈結問題

  • 使用 Certbot 時一律用 fullchain.pem——不要單獨引用 cert.pem
  • 在乾淨環境測試——使用 Authgear SSL 檢查工具,每次連線皆新鮮、無快取中繼。
  • 每次憑證變更後立即檢查——部署當下驗證鏈,再關部署窗口。
  • 設定到期監控——UptimeRobot、Checkly、Datadog 等可在憑證將到期或鏈失效前告警。

下一步