这是一个创建于 3440 天前的主题,其中的信息可能已经有所发展或是发生改变。
网站是nginx+WP搭建的,给自己两个域名(razrlele.com, yuyue.be)加了SSL过后,把http也全部301转发https了,并且也把WP后台全部替换成了https,一开始在自己电脑上Chrome,FF,IE上测试https访问两个域名都是正常的,但用别人的电脑测试的时候部分会出现https不安全的警告,也有完全正常访问的,也有其中一个域名https正常访问另外一个域名报不安全警告,在移动端上面也是不同的手机不同的浏览器有的正常访问,有的就报https不安全,。。。
两个域名都是野卡SSL,其中razrlele.com是一个静态首页,yuyue.be和blog.razrlele.com都是指向WP博客,服务器上搭建了一个Google fonts自用代理(也设置好了https,用的是razrlele.com的证书),然后就没有放其他东西了。
请教一下各位应该去哪里查错?
两个域名都是野卡SSL,其中razrlele.com是一个静态首页,yuyue.be和blog.razrlele.com都是指向WP博客,服务器上搭建了一个Google fonts自用代理(也设置好了https,用的是razrlele.com的证书),然后就没有放其他东西了。
请教一下各位应该去哪里查错?
第 1 条附言 · 2015-06-14 16:40:46 +08:00
问题解决了,终于全都绿了,简直神清气爽啊~
其实就是要把alphassl的中间证书附加在跟你签发的证书文件后面:https://support.globalsign.com/customer/portal/articles/1223298-alphassl-intermediate-certificates
其实就是要把alphassl的中间证书附加在跟你签发的证书文件后面:https://support.globalsign.com/customer/portal/articles/1223298-alphassl-intermediate-certificates
 |
1
wy315700 2015-06-14 14:06:23 +08:00  1
|
 |
2
razrlele OP @wy315700 看了一下,把SSL3给ban了,网站评级也从C升到了B,然后别人的一台原本“其中一个域名https正常访问另外一个域名报不安全警告”现在都可以正常访问了,但是还是有手机浏览器还是会报不信任。。。
话说对于Chain issues Incomplete这个到底指的是什么有点不是很清楚。。。 |
 |
3
davidyin 2015-06-14 14:32:29 +08:00
Chain issues Incomplete 一般是中间证书配置不正确,或者顺序不对。
|
 |
4
yylzcom 2015-06-14 14:35:21 +08:00 1
|
 |
7
Delbert 2015-06-14 15:43:06 +08:00 via Android
证书链不完整,是不是你证书提供商不在某些浏览器的列表里面?
|
|
9
wy315700 2015-06-14 15:49:24 +08:00
|
 |
10
seki 2015-06-14 15:53:59 +08:00 1
简单的解释的话,alphaSSL 是正规的证书商,但是有些旧系统里边还没有添加他的信任,所以你需要在你的公钥文件中加上 globalsign 到 alphassl 之间的中间证书,这个在 alphassl 官网上可以找到
|
 |
12
holulu 2015-06-18 06:30:07 +08:00
用 ssllabs.com 测试有黄色,DH 交换协议那个漏洞没解决
|
Select Language