认证SSL连接不安全?
我有一个不安全的网站。。加载时,证书会在地址栏中弹出,但在加载时它会消失 当我注释掉这行时,连接在加载时保持安全?为什么?这条路是相对的认证SSL连接不安全?,ssl,certificate,Ssl,Certificate,我有一个不安全的网站。。加载时,证书会在地址栏中弹出,但在加载时它会消失 当我注释掉这行时,连接在加载时保持安全?为什么?这条路是相对的 div.welcome { margin:0px auto; //background:url('/gfx/layout.dialog_body_bg.png') bottom repeat-x #fff8a9; border:3px solid #d98704; box-shadow:3px 3px 7px 0px rgba(
div.welcome {
margin:0px auto;
//background:url('/gfx/layout.dialog_body_bg.png') bottom repeat-x #fff8a9;
border:3px solid #d98704;
box-shadow:3px 3px 7px 0px rgba(0, 0, 0, 0.2);
border-radius:3px 3px 3px 3px;
}
如果您使用下面的链接查看网站,您会注意到它当前只返回服务器证书。滚动到页面底部以查看服务器返回的证书 您的服务器还应配置为返回中间证书。这允许浏览器构建从您的服务器证书到其信任锚点之一(Thawte根CA证书)的路径。同时返回中间证书时,SSL检查器网站将在单词Trusted的左侧显示一个绿色勾号。当前有一个警告标志,指示缺少中间证书 例如,此站点正确返回Thawte中间证书: 有很多CA给出了如何配置Web服务器以返回证书链的示例(只需在它们给出的示例中使用您的Thawte证书即可),例如: 剑桥大学的链接也提供了一些很好的信息:
您应该能够按照Thawte提供的以下指南使其工作: Phillr提供的链接也是相关的
归根结底,似乎是让apache为整个证书链提供服务。也许对该图像的请求会重定向到不安全的页面或类似的奇怪页面。我想你得调试一下具体的案例。转到
https://site.tld/gfx/layout.dialog_body_bg.pngHTTPsslcatertificatefileSSLCertificateChainFile<VirtualHost *:443>
ServerName dynaccount.com
ServerAlias secure.dynaccount.com
DocumentRoot /var/www/dynaccount.com
SSLEngine on
SSLCertificateFile /var/ini/ssl/secure.dynaccount.com/public.crt
SSLCertificateKeyFile /var/ini/ssl/secure.dynaccount.com/private.key
SSLCACertificateFile /var/ini/ssl/secure.dynaccount.com/intermediate.crt
SSLVerifyDepth 1
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
</VirtualHost>
SSLCertificateKeyFile /var/ini/ssl/secure.dynaccount.com/private.key
SSLCertificateFile /var/ini/ssl/secure.dynaccount.com/public.crt
SSLCACertificateFile /var/ini/ssl/secure.dynaccount.com/intermediate.crt
SSLCertificateChainFile /var/ini/ssl/secure.dynaccount.com/intermediate.crt