你们申请的 Let's encrypt 的泛域名证书能被浏览器信任吗?

2018-11-19 18:58:09 +08:00
 kjstart
为啥我的显示证书无效呢?
Let's Encrypt
DST Root CA X3
11152 次点击
所在节点    DNS
31 条回复
alvin666
2018-11-19 19:05:10 +08:00
报什么错贴出来啊,不是证书的问题,是你配置的问题
kjstart
2018-11-19 19:07:25 +08:00
就 chrome 左边显示不信任,查看证书没报错。但我用来搭 ngrok 服务器的,client 连的时候必须强制信任,否则报 x509
kjstart
2018-11-19 19:07:56 +08:00
就 chrome 左边显示不安全。。
kjstart
2018-11-19 19:11:39 +08:00
浏览器上都能查看两级签名机构,根证书是 DST Root CA X3。是不是这家的根证书不常见啊?
hash
2018-11-19 19:14:20 +08:00
Chrome 上没有被阻止而是显示不安全的话大概率是因为引用了 HTTP 的内容.
看看控制台啊
460881773
2018-11-19 19:24:24 +08:00
信任的 可能是你的配置问题
nicevar
2018-11-19 19:27:35 +08:00
能信任的,应该是你配置问题,如果确认配置是好的,重启一下服务,比如 nginx 之类的
kjstart
2018-11-19 19:32:28 +08:00
我再试试吧,let's encrypt 网站有信任列表,主流浏览器都是信任的 https://letsencrypt.org/docs/certificate-compatibility/
yidinghe
2018-11-19 19:34:25 +08:00
我们公司用 LetsEncrypt 证书在网站和 App 上,都没问题
liuxu
2018-11-19 19:34:54 +08:00
连调试都不会。。。

1.chrome 地址栏输入:chrome://net-internals
2.Capture 标签下点击 reset 清空已捕获的包,Sockets 标签下点击 Flush socket pools 清空所有连接
3.在你的网站页面 f12 打开开发者工具,点击 disable cache,然后 f5 刷新你的网站页面
4.点击 Events 标签,地址栏输入:type:SOCKET 你的域名。注意,SOCKET 和你的域名中间有空格

4 就是 ssl 握手的输出,它的 description 应该是 ssl/你的域名

现在,要么自己分析 4 的输出,要么贴出来
izoabr
2018-11-19 19:46:42 +08:00
你是不是引用了别的非 https 的资源啊?
d5
2018-11-19 20:12:18 +08:00
根证书和证书内容复制到一起
yiyiwa
2018-11-19 20:13:48 +08:00
信任的
flowfire
2018-11-19 20:25:10 +08:00
就不能截个图吗
masker
2018-11-19 20:25:59 +08:00
信任啊。
0ZXYDDu796nVCFxq
2018-11-19 20:28:04 +08:00
先学提问再学技术吧
V2 的提问题的帖子质量越来越低,都是小学生吗
kn007
2018-11-19 20:50:09 +08:00
证书链补齐问题吧?
srx1982
2018-11-19 21:31:42 +08:00
应该是证书链问题,看看你证书是一段内容还是两段内容,只有一段的话会有不被信任的情况出现,搜索一下证书链应该会有答案
belin520
2018-11-19 21:32:54 +08:00
16 层楼以上没人是证书链不齐的问题
光嘲讽了??
Showfom
2018-11-19 21:33:46 +08:00
@belin520 我看到 11 楼就说了啊

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/509363

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX