nginx - le certificat d'accès crypté SSL n'est pas fiable

Question

J'ai acheté un nouveau certificat SSL commercial, mais après l'avoir configuré, il continue d'afficher que le lien n'est pas fiable.
Merci de me donner quelques conseils d'experts afin de mieux décrire le problème. Publier l'URL n'est pas de la publicité, j'espère que quelqu'un pourra me donner quelques conseils.
Ce qui suit est le fichier de configuration de nginx,
https://www.domain.com

server {

    listen 443;
    server_name www.domain.com;
    index index.html index.htm index.php default.html default.htm default.php;
    root  /var/www;

    include yb.conf;
    #error_page   404   /404.html;
    location ~ [^/]\.php(/|$)
    {
        # comment try_files $uri =404; to enable pathinfo
        try_files $uri =404;
        fastcgi_pass  unix:/tmp/php-cgi.sock;
        fastcgi_index index.php;
        include fastcgi.conf;
        #include pathinfo.conf;
    }

    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
        expires      30d;
    }

    location ~ .*\.(js|css)?$
    {
        expires      12h;
    }

    access_log  /var/wwwlogs/www.
domain.com.log  access;

    ssl on; 
    ssl_certificate /var/www/conf/
domain.crt; 
    ssl_certificate_key /var/www/conf/server.key;
}

J'espère que vous pourrez m'aider à comprendre quel est le problème. Lorsque je l'ai testé sous Firefox, il a toujours montré que le lien n'était pas fiable, et sous IE, il a montré que la connexion n'était pas cryptée.

Je veux déjà mourir, frotte-le

Answer 1

Firefox 28 sur Linux a un accès normal. Vérifiez les détails du certificat (cliquez sur la flèche ci-dessous et il existe une option pour afficher le certificat dans « Ajouter une exception »). Votre certificat a-t-il été remplacé ?

Answer 2

1. Le certificat Comodo est vraiment moyen
2. Ce n’est pas un problème avec Firefox, c’est parce que votre chaîne de certificats n’est pas effectuée correctement.
3. Ajoutez le certificat intermédiaire et tout ira bien.

Démo : https://yusky.me
Si vous ne comprenez toujours pas, vous pouvez laisser un message sur mon blog

Answer 3

Cliquez sur le lien ci-dessous pour tester et vous saurez où est le problème :
https://www.ssllabs.com/ssltest/analyze.html?d=wuaidu.com

Regardez les chemins de certification, les téléchargements supplémentaires affichés sont tous les certificats intermédiaires qui vous manquent, et vous devez les associer à vos propres certificats.

Bien sûr, il existe de nombreux autres problèmes, il suffit de lire vous-même le rapport de test.

Le dernier est joint. Votre certificat est signé avec SHA256, ce qui empêchera tous les systèmes XP SP2 et inférieurs d'accéder normalement avec IE et Chrome (si vous ne vous souciez pas de ces utilisateurs, il n'y aura aucun problème, ou vous pouvez les laisser installer Firefox).

Answer 4

Firefox doit ajouter un certificat public au certificat que vous générez