Ich habe ein neues kommerzielles SSL-Zertifikat gekauft, aber nach der Konfiguration wird immer wieder angezeigt, dass der Link nicht vertrauenswürdig ist.
Bitte geben Sie mir einen Rat von Experten, um das Problem besser beschreiben zu können. Das Posten der URL ist keine Werbung, ich hoffe, jemand kann mir einen Rat geben.
Das Folgende ist die Konfigurationsdatei von Nginx,
https://www.domain.com
server {
listen 443;
server_name www.domain.com;
index index.html index.htm index.php default.html default.htm default.php;
root /var/www;
include yb.conf;
#error_page 404 /404.html;
location ~ [^/]\.php(/|$)
{
# comment try_files $uri =404; to enable pathinfo
try_files $uri =404;
fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_index index.php;
include fastcgi.conf;
#include pathinfo.conf;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*\.(js|css)?$
{
expires 12h;
}
access_log /var/wwwlogs/www.
domain.com.log access;
ssl on;
ssl_certificate /var/www/conf/
domain.crt;
ssl_certificate_key /var/www/conf/server.key;
}
Ich hoffe, Sie können mir helfen, das Problem herauszufinden. Als ich es unter Firefox getestet habe, zeigte es immer, dass der Link nicht vertrauenswürdig war, und unter IE zeigte es, dass die Verbindung nicht verschlüsselt war.
Ich möchte schon sterben, reib es
Linux 上火狐 28 访问正常。你查看一下证书细节(点下边那个箭头然后在「添加例外」里有查看证书的选项),是不是你的证书还是被替换了?
1、Comodo证书确实一般
2、这个不是火狐浏览器的问题,是你证书链没做好。
3、加中级证书进去就OK了的。
演示:https://yusky.me
如果还是不明白可以到我博客留言
点下面的链接测试一下就知道问题在哪里了:
https://www.ssllabs.com/ssltest/analyze.html?d=wuaidu.com
看 Certification Paths那里,显示Extra download的都是你缺少的中级证书,需要和你自己的证书cat到一起去。
当然,还有很多其他问题,自己看测试报告即可。
最后附送一个,你的证书用了SHA256签名,会导致所有XP SP2及以下系统用IE和Chrome都不能正常访问(你无所谓这类用户的话就没问题,或者你让他们装Firefox)。
Firefox 需要把一个公共的证书加到你生成的证书里面去