nginx - ssl加密访问证书不受信任
问题描述
新购买了一个商业SSL证书,但是配置好之后一直显示 链接不受信任。求各位大神指点一下,为了更好的描述问题。放出网址,这不是做广告,希望大神给点意见。下面是nginx的配置文件,https://www.domain.com
server { listen 443; server_name www.domain.com; index index.html index.htm index.php default.html default.htm default.php; root /var/www; include yb.conf; #error_page 404 /404.html; location ~ [^/].php(/|$) {# comment try_files $uri =404; to enable pathinfotry_files $uri =404;fastcgi_pass unix:/tmp/php-cgi.sock;fastcgi_index index.php;include fastcgi.conf;#include pathinfo.conf; } location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ {expires 30d; } location ~ .*.(js|css)?$ {expires 12h; } access_log /var/wwwlogs/www.domain.com.log access; ssl on; ssl_certificate /var/www/conf/domain.crt; ssl_certificate_key /var/www/conf/server.key;}
希望大家能帮忙看一下是什么问题,我在火狐下测试一直都是链接不受信任,在IE下则显示连接没有加密。
想死的心都有了,擦
问题解答
回答1:Linux 上火狐 28 访问正常。你查看一下证书细节(点下边那个箭头然后在「添加例外」里有查看证书的选项),是不是你的证书还是被替换了?
回答2:1、Comodo证书确实一般2、这个不是火狐浏览器的问题,是你证书链没做好。3、加中级证书进去就OK了的。
演示:https://yusky.me如果还是不明白可以到我博客留言
回答3:点下面的链接测试一下就知道问题在哪里了:https://www.ssllabs.com/ssltest/analyze.html?d=wuaidu.com
看 Certification Paths那里,显示Extra download的都是你缺少的中级证书,需要和你自己的证书cat到一起去。
当然,还有很多其他问题,自己看测试报告即可。
最后附送一个,你的证书用了SHA256签名,会导致所有XP SP2及以下系统用IE和Chrome都不能正常访问(你无所谓这类用户的话就没问题,或者你让他们装Firefox)。
回答4:Firefox 需要把一个公共的证书加到你生成的证书里面去
相关文章:
1. javascript - 百度图片切换图片时url会改变,但无刷新,没用hash,IE8也支持,请问是用了什么技术?2. MySQL 水平拆分之后,自动增长的ID有什么好的解决办法?3. 我正在使用jsp / jstl / spring动态生成css和js。如何将此结果放置在头部的链接标签中。不在头部的脚本标签中4. mysql如何添加索引的时候指定索引方式5. angular.js - 各位大神们,你们混合开发,web方式中更推荐用什么框架呀? react?vue?angular?谢谢~6. css - 非chrome无法在animation中切换背景图么?7. 在windows下安装docker Toolbox 启动Docker Quickstart Terminal 失败!8. 为什么大家都不推荐使用MySQL触发器而用存储过程?9. mysql的主从复制、读写分离,关于从的问题10. 关于Mysql判断是否存在满足某一条件的记录
网公网安备