刚刚解决了 SSL 证书的报警问题 求 V 友帮忙测试

2016-02-28 15:49:30 +08:00
 wujunze

网站用的是免费的 SSL 证书,原来的加密方式,会导致在 chrome 下报警,如下图

有点强迫症的我,看不下去这个报警,然后就重新申请了一个证书,修改了 nginx 配置文件,终于小锁变绿了 如下图

不知道在不同操作系统的不同浏览器上会不会报警,求 V 友帮忙测试!

2555 次点击
所在节点    问与答
23 条回复
wujunze
2016-02-28 15:50:28 +08:00
win10 操作系统 chrome 版本 46.0.2490.80 m 小锁是绿的
ykqmain
2016-02-28 15:58:14 +08:00
OS X 10.11.3
Safari Version 9.0.3
Chrome Version 48.0.2564.116 (64-bit)
都正常
Strikeactor
2016-02-28 16:11:10 +08:00
qq651438555
2016-02-28 16:11:40 +08:00
很正常
VmuTargh
2016-02-28 16:20:46 +08:00
用 wosign 干啥,免费好用的 let's encrypt 不用
shyling
2016-02-28 16:24:11 +08:00
sha1->sha2
wujunze
2016-02-28 16:25:45 +08:00
@VmuTargh let's encrypt 好像是每个月都要申请一次?
@shyling 一直用的都是 sha2
shyling
2016-02-28 16:26:45 +08:00
@wujunze **证书链**
wujunze
2016-02-28 16:29:14 +08:00
@shyling 把英文换成中文了 然后改了一下 nginx 里面的 ssl_ciphers 这个参数
DesignerSkyline
2016-02-28 16:30:46 +08:00
@wujunze 每 3 个月
VmuTargh
2016-02-28 16:31:41 +08:00
@wujunze 3 个月一次,可以跑 cron 。另外 WoSign 的签发开始用 StartCom 的了, StartCom 的 PKI 现在是大数字家的,具体会有什么后果你自己想去
wujunze
2016-02-28 16:43:25 +08:00
@VmuTargh StartCom 的 PKI 现在是大数字家的 不太懂是什么意思? 请解释一下
@DesignerSkyline
@shyling
@shyling
DesignerSkyline
2016-02-28 16:44:50 +08:00
@wujunze Public Key Infrastructure 是 360 的
wujunze
2016-02-28 17:05:22 +08:00
@DesignerSkyline 嗯 明白了
pwinner
2016-02-28 17:08:27 +08:00
话说 let's encrypt 就够了嘛,用 wosign 总觉得有些不适
alect
2016-02-28 18:04:10 +08:00
360 又怎么样,敢随便来就会被吊销证书信任
tSQghkfhTtQt9mtd
2016-02-28 19:23:59 +08:00
@alect 我也觉得, V 站上好多人提到 360 就搞的跟个猛兽一样。。
想不通有什么好怕的。。
wujunze
2016-02-28 23:15:45 +08:00
@ykqmain
@Strikeactor
@qq651438555
@VmuTargh
@shyling
@DesignerSkyline
@liwanglin12
@alect
@pwinner
@DesignerSkyline V 友们 你们网站用的是什么样的 SSL 证书? 是免费的? 还是收费的? 多少钱一年? 在各种浏览器下的兼容性如何?
DesignerSkyline
2016-02-28 23:20:47 +08:00
@wujunze 我自用搭建在 Google App Engine 上的 KindleEar 用的自有域名和 WoSign 的证书(因为证书有效期两年,免于频繁折腾)。自己的博客用的 Let's Encrypt 签的 ECC 证书,都套上了 CloudFlare 的 Strict SSL 模式,也就是用户端看到的是 CF 签发的 Comodo ECC 证书
alect
2016-02-28 23:23:34 +08:00
目前在用 alphassl/comodo ssl/startssl/wosign/let's encrypt 这几个都在用,
兼容性方面个人认为兼容性也是这个顺序,前面几个都没啥问题, lets 的 WindowsXP 支持度不行,
建议去看 /t/259581 ,泛域名证书找不到更便宜的了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/259659

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX