nginx - ssl加密访问证书不受信任
问题描述
新购买了一个商业SSL证书,但是配置好之后一直显示 链接不受信任。求各位大神指点一下,为了更好的描述问题。放出网址,这不是做广告,希望大神给点意见。下面是nginx的配置文件,https://www.domain.com
server { listen 443; server_name www.domain.com; index index.html index.htm index.php default.html default.htm default.php; root /var/www; include yb.conf; #error_page 404 /404.html; location ~ [^/].php(/|$) {# comment try_files $uri =404; to enable pathinfotry_files $uri =404;fastcgi_pass unix:/tmp/php-cgi.sock;fastcgi_index index.php;include fastcgi.conf;#include pathinfo.conf; } location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ {expires 30d; } location ~ .*.(js|css)?$ {expires 12h; } access_log /var/wwwlogs/www.domain.com.log access; ssl on; ssl_certificate /var/www/conf/domain.crt; ssl_certificate_key /var/www/conf/server.key;}
希望大家能帮忙看一下是什么问题,我在火狐下测试一直都是链接不受信任,在IE下则显示连接没有加密。
想死的心都有了,擦
问题解答
回答1:Linux 上火狐 28 访问正常。你查看一下证书细节(点下边那个箭头然后在「添加例外」里有查看证书的选项),是不是你的证书还是被替换了?
回答2:1、Comodo证书确实一般2、这个不是火狐浏览器的问题,是你证书链没做好。3、加中级证书进去就OK了的。
演示:https://yusky.me如果还是不明白可以到我博客留言
回答3:点下面的链接测试一下就知道问题在哪里了:https://www.ssllabs.com/ssltest/analyze.html?d=wuaidu.com
看 Certification Paths那里,显示Extra download的都是你缺少的中级证书,需要和你自己的证书cat到一起去。
当然,还有很多其他问题,自己看测试报告即可。
最后附送一个,你的证书用了SHA256签名,会导致所有XP SP2及以下系统用IE和Chrome都不能正常访问(你无所谓这类用户的话就没问题,或者你让他们装Firefox)。
回答4:Firefox 需要把一个公共的证书加到你生成的证书里面去
相关文章:
1. mysql - 我的myeclipse一直连显示数据库连接失败,不知道为什么2. angular.js - angularjs 怎么封装 upload 上传3. 网页爬虫 - Python:爬虫的中文编码问题?4. javascript - H5页面怎么查看console信息?5. javascript - vue生成一维码?求助!!!!!急6. javascript - 关于Js中 this的一道题7. javascript - 修改表单多选项时和后台同事配合的问题。8. ubuntu 远程管理KVM设置问题9. docker绑定了nginx端口 外部访问不到10. dockerfile - 我用docker build的时候出现下边问题 麻烦帮我看一下
