nginx - ssl加密存取憑證不受信任

Question

新購買了一個商業SSL證書，但是配置好之後一直顯示 連結不受信任。
求各位大神指點一下，為了更好的描述問題。放出網址，這不是做廣告，希望大神給點意見。
下面是nginx的設定文件，
https://www.domain.com

server {

    listen 443;
    server_name www.domain.com;
    index index.html index.htm index.php default.html default.htm default.php;
    root  /var/www;

    include yb.conf;
    #error_page   404   /404.html;
    location ~ [^/]\.php(/|$)
    {
        # comment try_files $uri =404; to enable pathinfo
        try_files $uri =404;
        fastcgi_pass  unix:/tmp/php-cgi.sock;
        fastcgi_index index.php;
        include fastcgi.conf;
        #include pathinfo.conf;
    }

    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
        expires      30d;
    }

    location ~ .*\.(js|css)?$
    {
        expires      12h;
    }

    access_log  /var/wwwlogs/www.
domain.com.log  access;

    ssl on; 
    ssl_certificate /var/www/conf/
domain.crt; 
    ssl_certificate_key /var/www/conf/server.key;
}

希望大家能幫忙看一下是什麼問題，我在火狐下測試一直都是連結不受信任，在IE下則顯示連線沒有加密。

想死的心都有了，擦

#

Answer 1

Linux 上火狐 28 訪問正常。你查看證書細節（點下邊那個箭頭然後在“添加例外”裡有查看證書的選項），是不是你的證書還是被替換了？

Answer 2

1、Comodo證書確實是一般
2.這個不是火狐瀏覽器的問題，是你憑證鏈沒做好。
3.加中級憑證進去就OK了的。

示範：https://yusky.me
如果還是不懂可以到我部落格留言

Answer 3

點下面的連結測試一下就知道問題在哪裡了：
https://www.ssllabs.com/ssltest/analyze.html?d=wuaidu.com

看 Certification Paths那裡，顯示Extra download的都是你缺少的中級證書，需要和你自己的證書cat到一起去。

當然，還有很多其他問題，自己看測試報告即可。

最後附上一個，你的憑證用了SHA256簽名，會導致所有XP SP2及以下系統用IE和Chrome都不能正常訪問（你無所謂這類用戶的話就沒問題，或者你讓他們裝Firefox）。

Answer 4

Firefox 需要把一個公用的憑證加到你產生的憑證裡面去