nginx - ssl 暗号化アクセス証明書が信頼されていません

Question

新しい商用 SSL 証明書を購入しましたが、構成後もリンクが信頼できないと表示され続けます。
問題をより適切に説明するためのアドバイスをお願いします。 URLの掲載は宣伝ではありませんので、どなたかアドバイスを頂ければ幸いです。
以下はnginxの設定ファイルです。
https://www.domain.com

リーリー

何が問題なのかを理解するのを手伝っていただければ幸いです。Firefox でテストしたときは、リンクが信頼されていないことが常に示され、IE では接続が暗号化されていないことが示されました。

もう死にたい、拭いてください

Answer 1

Linux 上の Firefox 28 には通常のアクセスがあります。証明書の詳細を確認します (下の矢印をクリックすると、[例外の追加] に証明書を表示するオプションがあります)。証明書は置き換えられていますか?

Answer 2

1. Comodo 証明書は非常に平均的です
2. これは Firefox の問題ではなく、証明書チェーンが適切に行われていないことが原因です。
3. 中間証明書を追加すればOKです。

デモ: https://yusky.me
それでも分からない場合は、ブログにメッセージを残してください

Answer 3

下のリンクをクリックしてテストすると、問題がどこにあるのかがわかります:
https://www.ssllabs.com/ssltest/analyze.html?d=wuaidu.com

認証パスを見てください。表示されている追加のダウンロードは、不足しているすべての中間証明書であり、独自の証明書でそれらを追加する必要があります。

もちろん、他にも多くの問題があります。テストレポートを自分で読んでください。

最後の証明書は SHA256 で署名されているため、XP SP2 以下のすべてのシステムは IE と Chrome で正常にアクセスできなくなります (そのようなユーザーを気にしない場合は問題ありません)。または、Firefox をインストールさせることもできます)。

Answer 4

Firefox は生成する証明書に公開証明書を追加する必要があります