认证SSL连接不安全?
我有一个不安全的网站。。加载时,证书会在地址栏中弹出,但在加载时它会消失 当我注释掉这行时,连接在加载时保持安全?为什么?这条路是相对的认证SSL连接不安全?,ssl,certificate,Ssl,Certificate,我有一个不安全的网站。。加载时,证书会在地址栏中弹出,但在加载时它会消失 当我注释掉这行时,连接在加载时保持安全?为什么?这条路是相对的 div.welcome { margin:0px auto; //background:url('/gfx/layout.dialog_body_bg.png') bottom repeat-x #fff8a9; border:3px solid #d98704; box-shadow:3px 3px 7px 0px rgba(
div.welcome {
margin:0px auto;
//background:url('/gfx/layout.dialog_body_bg.png') bottom repeat-x #fff8a9;
border:3px solid #d98704;
box-shadow:3px 3px 7px 0px rgba(0, 0, 0, 0.2);
border-radius:3px 3px 3px 3px;
}
httpd.conf
如果您使用下面的链接查看网站,您会注意到它当前只返回服务器证书。滚动到页面底部以查看服务器返回的证书 您的服务器还应配置为返回中间证书。这允许浏览器构建从您的服务器证书到其信任锚点之一(Thawte根CA证书)的路径。同时返回中间证书时,SSL检查器网站将在单词Trusted的左侧显示一个绿色勾号。当前有一个警告标志,指示缺少中间证书 例如,此站点正确返回Thawte中间证书: 有很多CA给出了如何配置Web服务器以返回证书链的示例(只需在它们给出的示例中使用您的Thawte证书即可),例如: 剑桥大学的链接也提供了一些很好的信息:
您应该能够按照Thawte提供的以下指南使其工作: Phillr提供的链接也是相关的
归根结底,似乎是让apache为整个证书链提供服务。也许对该图像的请求会重定向到不安全的页面或类似的奇怪页面。我想你得调试一下具体的案例。转到
https://site.tld/gfx/layout.dialog_body_bg.png
然后看看会发生什么。仔细看看你得到了什么。我不能让你访问这个网站,因为它仍然是非官方的。证书有一个普遍的问题。我注意到它只是昨天发布的,所以可能它从来没有100%工作过?我只是得到“Windows没有足够的信息来验证证书”后,要求在一个单独的窗口,它的工作图像。。我也刷新了缓存?不知道。。可能是因为缓存的映像是使用HTTP
下载的?我今天刚刚在服务器上添加了SSL,并更新了我的问题。。如何让服务器返回证书?已将sslcatertificatefile
编辑为SSLCertificateChainFile
,但站点仍然不安全?您尚未正确配置它,因为仍然没有指向sslchecker的链接的中间证书+1。非常好的工具来调试证书问题。谢谢:)对不起,我不明白我错过了什么。。我更新了我的问题
<VirtualHost *:443>
ServerName dynaccount.com
ServerAlias secure.dynaccount.com
DocumentRoot /var/www/dynaccount.com
SSLEngine on
SSLCertificateFile /var/ini/ssl/secure.dynaccount.com/public.crt
SSLCertificateKeyFile /var/ini/ssl/secure.dynaccount.com/private.key
SSLCACertificateFile /var/ini/ssl/secure.dynaccount.com/intermediate.crt
SSLVerifyDepth 1
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
</VirtualHost>
SSLCertificateKeyFile /var/ini/ssl/secure.dynaccount.com/private.key
SSLCertificateFile /var/ini/ssl/secure.dynaccount.com/public.crt
SSLCACertificateFile /var/ini/ssl/secure.dynaccount.com/intermediate.crt
SSLCertificateChainFile /var/ini/ssl/secure.dynaccount.com/intermediate.crt