你们申请的 Let's encrypt 的泛域名证书能被浏览器信任吗?

为啥我的显示证书无效呢?
Let's Encrypt
DST Root CA X3

belin520

2018-11-19 21:51:10 +08:00

@Showfom 大神好！
你的 11 楼也有可能不是我的 11 楼哦

qq286735628

2018-11-19 23:03:40 +08:00

很大程度是证书链没补齐，看看 .crt 内容有几段？

likuku

2018-11-19 23:15:43 +08:00

11 楼提到那个也很有可能，假若你站用的在线资源里有非 https 的，那么也会提示不安全。
必须全站所有引用资源都走 https

azh7138m

2018-11-19 23:40:45 +08:00

> 就 chrome 左边显示不安全

我猜是地址栏左边，楼上那些说 '必须全站所有引用资源都走 https' 这个原因的应该是对的。
楼主应该看一下提问的智慧。

orangeff

2018-11-20 00:14:56 +08:00

我自己的博客图片外链用 http 也会提示有不安全内容

trafficMGR

2018-11-20 00:15:56 +08:00

我注意到楼主贴出了如下内容：
Let's Encrypt
DST Root CA X3
这明显只是中间证书，而不是一个完整的域名证书。

我建议你看看这里面的安装操作： https://github.com/Neilpang/acme.sh/wiki/说明

yuikns

2018-11-20 05:56:22 +08:00

若是 Ubuntu 14, 试试这个命令:

certutil -A -n "DST Root CA X3" -t "C,," -i /etc/ssl/certs/DST_Root_CA_X3.pem -d sql:/etc/pki/nssdb

ShareDuck

2018-11-20 08:43:22 +08:00

你试试使用 fullchain.cer 作为 ssl_certificate。而不是 domain.cer 。

kjstart

2018-11-20 15:03:15 +08:00

谢谢大家热情帮忙! 昨晚懒惰了, 今天测试了一下, 是因为我用*.domain.com 的证书给*.sub.domain.com 用了. 这样是不可以的, 又申请了*.sub.domain.com 就可以用了. 我还整理了 ngrok 搭建的简单步骤, 欢迎参考.
https://github.com/kjstart/ngrok

sherlockfff

2022-01-07 20:07:26 +08:00

@kjstart 确实，我也是同样的问题，没想到泛域名证书“泛”的是直接子域名。无法匹配直接子域名的子域名。。。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/509363

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.