vmbox 上买 vps 送的 wildcard， ios 上提示不信任

rainy3636

2015-07-25 14:05:48 +08:00

https://www.ssllabs.com/ssltest/
自己去检测问题

kozora

2015-07-25 17:19:50 +08:00

@miyuki 更正一下指纹算法是sha1

yywudi

2015-07-25 19:12:41 +08:00

可能需要把alphassl的中间链证书加到server证书文件

miyuki

2015-07-25 19:15:58 +08:00

@kozora 昨天朋友也是差不多的问题最后发现是 SHA-1 的锅

hjc4869

2015-07-25 19:29:11 +08:00

把AlphaSSL的中间证书放到证书文件里。

virusdefender

2015-07-25 20:04:01 +08:00

https://virusdefender.net 我加了中间证书了，你看下我的信任么。要是信任的话，就是你的配置问题。

kozora

2015-07-25 20:06:24 +08:00

@virusdefender 你用的哪张中间证书呢？ support中心里提供了好几张。。

simodorg

2015-07-25 20:11:47 +08:00

@kozora 证书链吧，串联起来。
https://s.how/nginx-ssl/

kozora

2015-07-25 22:17:10 +08:00

@alect 应该不是吧。。不然也不会访问不了啊

alect

2015-07-25 22:18:15 +08:00

@kozora 我自己也在用vmbox签发的证书没问题，你方便的话把网站发出来我帮你检测下

kidding

2015-07-26 01:55:34 +08:00

根证书是SHA-1的锅...
我在ssltest里的测试得分是A+也没卵用，照样不受信任
Chrome显示: 此网站的证书链包含至少一个使用基于 SHA-1 的过时签名算法进行签名的证书。
地址: https://ssl.asuna.in

tension

2015-07-26 02:37:06 +08:00

@kidding 那是因为你的证书到期时间超过了2015年！！

virusdefender

2015-07-26 09:52:08 +08:00

@kidding 我的 mac chrome44 没显示 SHA-1的警告呢

kidding

2015-07-26 22:53:58 +08:00

@tension 是SHA-1的警告不是时间问题

@virusdefender 有的版本显示有的不显示，还没摸清楚规律

tension

2015-07-26 23:40:47 +08:00

@kidding 确定吗？

https://ued.me
也显示的是 SHA-1问题

https://www.xianlize.com

就不提示，这时我测试出来的，你看看？

证书时间问题啦，

kidding

2015-07-27 04:26:00 +08:00

@tension 可能有别的原因但肯定与证书时间没有关系...

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/208243

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.