V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
razrlele
V2EX  ›  问与答

如何诊断自己的网站 SSL 证书配置正确与否?

  •  
  •   razrlele · 2015-06-14 14:00:49 +08:00 · 1963 次点击
    这是一个创建于 3452 天前的主题,其中的信息可能已经有所发展或是发生改变。
    网站是nginx+WP搭建的,给自己两个域名(razrlele.com, yuyue.be)加了SSL过后,把http也全部301转发https了,并且也把WP后台全部替换成了https,一开始在自己电脑上Chrome,FF,IE上测试https访问两个域名都是正常的,但用别人的电脑测试的时候部分会出现https不安全的警告,也有完全正常访问的,也有其中一个域名https正常访问另外一个域名报不安全警告,在移动端上面也是不同的手机不同的浏览器有的正常访问,有的就报https不安全,。。。

    两个域名都是野卡SSL,其中razrlele.com是一个静态首页,yuyue.be和blog.razrlele.com都是指向WP博客,服务器上搭建了一个Google fonts自用代理(也设置好了https,用的是razrlele.com的证书),然后就没有放其他东西了。

    请教一下各位应该去哪里查错?
    第 1 条附言  ·  2015-06-14 16:40:46 +08:00
    问题解决了,终于全都绿了,简直神清气爽啊~

    其实就是要把alphassl的中间证书附加在跟你签发的证书文件后面:https://support.globalsign.com/customer/portal/articles/1223298-alphassl-intermediate-certificates
    12 条回复    2015-06-18 06:30:07 +08:00
    wy315700
        1
    wy315700  
       2015-06-14 14:06:23 +08:00   ❤️ 1
    razrlele
        2
    razrlele  
    OP
       2015-06-14 14:25:22 +08:00
    @wy315700 看了一下,把SSL3给ban了,网站评级也从C升到了B,然后别人的一台原本“其中一个域名https正常访问另外一个域名报不安全警告”现在都可以正常访问了,但是还是有手机浏览器还是会报不信任。。。

    话说对于Chain issues Incomplete这个到底指的是什么有点不是很清楚。。。
    davidyin
        3
    davidyin  
       2015-06-14 14:32:29 +08:00
    Chain issues Incomplete 一般是中间证书配置不正确,或者顺序不对。
    wy315700
        5
    wy315700  
       2015-06-14 15:21:11 +08:00
    @razrlele 你的中间证书不对
    razrlele
        6
    razrlele  
    OP
       2015-06-14 15:40:08 +08:00
    @wy315700
    @davidyin
    中间证书是指csr文件么?
    Delbert
        7
    Delbert  
       2015-06-14 15:43:06 +08:00 via Android
    证书链不完整,是不是你证书提供商不在某些浏览器的列表里面?
    razrlele
        8
    razrlele  
    OP
       2015-06-14 15:47:43 +08:00
    @Delbert AlphaSSL应该算是正规提供商吧。。。
    wy315700
        9
    wy315700  
       2015-06-14 15:49:24 +08:00
    @razrlele http://nginx.org/en/docs/http/configuring_https_servers.html
    你要把中间的各级证书都加到配置文件里
    seki
        10
    seki  
       2015-06-14 15:53:59 +08:00   ❤️ 1
    简单的解释的话,alphaSSL 是正规的证书商,但是有些旧系统里边还没有添加他的信任,所以你需要在你的公钥文件中加上 globalsign 到 alphassl 之间的中间证书,这个在 alphassl 官网上可以找到
    razrlele
        11
    razrlele  
    OP
       2015-06-14 16:44:17 +08:00
    @yylzcom 发现globalsign的这个就已经很给力了!
    holulu
        12
    holulu  
       2015-06-18 06:30:07 +08:00
    ssllabs.com 测试有黄色,DH 交换协议那个漏洞没解决
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1413 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 17:31 · PVG 01:31 · LAX 09:31 · JFK 12:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.