如何诊断自己的网站 SSL 证书配置正确与否?

2015-06-14 14:00:49 +08:00
 razrlele
网站是nginx+WP搭建的,给自己两个域名(razrlele.com, yuyue.be)加了SSL过后,把http也全部301转发https了,并且也把WP后台全部替换成了https,一开始在自己电脑上Chrome,FF,IE上测试https访问两个域名都是正常的,但用别人的电脑测试的时候部分会出现https不安全的警告,也有完全正常访问的,也有其中一个域名https正常访问另外一个域名报不安全警告,在移动端上面也是不同的手机不同的浏览器有的正常访问,有的就报https不安全,。。。

两个域名都是野卡SSL,其中razrlele.com是一个静态首页,yuyue.be和blog.razrlele.com都是指向WP博客,服务器上搭建了一个Google fonts自用代理(也设置好了https,用的是razrlele.com的证书),然后就没有放其他东西了。

请教一下各位应该去哪里查错?
1978 次点击
所在节点    问与答
12 条回复
wy315700
2015-06-14 14:06:23 +08:00
razrlele
2015-06-14 14:25:22 +08:00
@wy315700 看了一下,把SSL3给ban了,网站评级也从C升到了B,然后别人的一台原本“其中一个域名https正常访问另外一个域名报不安全警告”现在都可以正常访问了,但是还是有手机浏览器还是会报不信任。。。

话说对于Chain issues Incomplete这个到底指的是什么有点不是很清楚。。。
davidyin
2015-06-14 14:32:29 +08:00
Chain issues Incomplete 一般是中间证书配置不正确,或者顺序不对。
yylzcom
2015-06-14 14:35:21 +08:00
wy315700
2015-06-14 15:21:11 +08:00
@razrlele 你的中间证书不对
razrlele
2015-06-14 15:40:08 +08:00
@wy315700
@davidyin
中间证书是指csr文件么?
Delbert
2015-06-14 15:43:06 +08:00
证书链不完整,是不是你证书提供商不在某些浏览器的列表里面?
razrlele
2015-06-14 15:47:43 +08:00
@Delbert AlphaSSL应该算是正规提供商吧。。。
wy315700
2015-06-14 15:49:24 +08:00
@razrlele http://nginx.org/en/docs/http/configuring_https_servers.html
你要把中间的各级证书都加到配置文件里
seki
2015-06-14 15:53:59 +08:00
简单的解释的话,alphaSSL 是正规的证书商,但是有些旧系统里边还没有添加他的信任,所以你需要在你的公钥文件中加上 globalsign 到 alphassl 之间的中间证书,这个在 alphassl 官网上可以找到
razrlele
2015-06-14 16:44:17 +08:00
@yylzcom 发现globalsign的这个就已经很给力了!
holulu
2015-06-18 06:30:07 +08:00
ssllabs.com 测试有黄色,DH 交换协议那个漏洞没解决

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/198441

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX