nginx - sijil akses disulitkan ssl tidak dipercayai

Question

Saya membeli sijil SSL komersial baharu, tetapi selepas mengkonfigurasinya, ia terus menunjukkan bahawa pautan itu tidak dipercayai.
Sila beri saya nasihat daripada pakar untuk menerangkan masalah dengan lebih baik. Menyiarkan URL bukan pengiklanan, saya harap seseorang boleh memberi saya nasihat.
Berikut ialah fail konfigurasi nginx,
https://www.domain.com

server {

    listen 443;
    server_name www.domain.com;
    index index.html index.htm index.php default.html default.htm default.php;
    root  /var/www;

    include yb.conf;
    #error_page   404   /404.html;
    location ~ [^/]\.php(/|$)
    {
        # comment try_files $uri =404; to enable pathinfo
        try_files $uri =404;
        fastcgi_pass  unix:/tmp/php-cgi.sock;
        fastcgi_index index.php;
        include fastcgi.conf;
        #include pathinfo.conf;
    }

    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
        expires      30d;
    }

    location ~ .*\.(js|css)?$
    {
        expires      12h;
    }

    access_log  /var/wwwlogs/www.
domain.com.log  access;

    ssl on; 
    ssl_certificate /var/www/conf/
domain.crt; 
    ssl_certificate_key /var/www/conf/server.key;
}

Saya harap anda boleh membantu saya mengetahui masalahnya Apabila saya mengujinya di bawah Firefox, ia sentiasa menunjukkan bahawa pautan itu tidak dipercayai, dan di bawah IE, ia menunjukkan bahawa sambungan itu tidak disulitkan.

dah nak mati gosok lah

Answer 1

Firefox 28 pada Linux mempunyai akses biasa. Semak butiran sijil (klik anak panah di bawah dan terdapat pilihan untuk melihat sijil dalam "Tambah Pengecualian" Adakah sijil anda telah diganti?

Answer 2

1. Sijil Comodo memang sederhana
2. Ini bukan masalah dengan Firefox, ini kerana rantaian sijil anda tidak dilakukan dengan betul.
3. Tambah sijil perantaraan dan ia akan menjadi OK.

Demo: https://yusky.me
Jika anda masih tidak faham, anda boleh tinggalkan mesej di blog saya

Answer 3

Klik pautan di bawah untuk menguji dan anda akan tahu di mana masalahnya:
https://www.ssllabs.com/ssltest/analyze.html?d=wuaidu.com

Lihat Laluan Pensijilan, muat turun Tambahan yang ditunjukkan ialah semua sijil perantaraan yang anda tiada, dan anda perlu menyimpannya dengan sijil anda sendiri.

Sudah tentu banyak lagi masalah lain, cuma baca sendiri laporan ujian tersebut.

Sijil terakhir dilampirkan dengan SHA256, yang akan menyebabkan semua sistem XP SP2 dan ke bawah tidak dapat mengakses secara normal dengan IE dan Chrome (jika anda tidak mengambil berat tentang pengguna sedemikian, tidak akan ada masalah, atau anda boleh membenarkan mereka memasang Firefox).

Answer 4

Firefox perlu menambah sijil awam pada sijil yang anda hasilkan