你们申请的 Let's encrypt 的泛域名证书能被浏览器信任吗?

2018-11-19 18:58:09 +08:00
 kjstart
为啥我的显示证书无效呢?
Let's Encrypt
DST Root CA X3
11152 次点击
所在节点    DNS
31 条回复
belin520
2018-11-19 21:51:10 +08:00
@Showfom 大神好!
你的 11 楼也有可能不是我的 11 楼哦
qq286735628
2018-11-19 23:03:40 +08:00
很大程度是证书链没补齐,看看 .crt 内容有几段?
likuku
2018-11-19 23:15:43 +08:00
11 楼 提到那个也很有可能,假若你站用的在线资源里有非 https 的,那么也会提示不安全。
必须全站所有引用资源都走 https
azh7138m
2018-11-19 23:40:45 +08:00
> 就 chrome 左边显示不安全

我猜是地址栏左边,楼上那些说 '必须全站所有引用资源都走 https' 这个原因的应该是对的。
楼主应该看一下提问的智慧。
orangeff
2018-11-20 00:14:56 +08:00
我自己的博客图片外链用 http 也会提示有不安全内容
trafficMGR
2018-11-20 00:15:56 +08:00
我注意到楼主贴出了如下内容:
Let's Encrypt
DST Root CA X3
这明显只是中间证书,而不是一个完整的域名证书。

我建议你看看这里面的安装操作: https://github.com/Neilpang/acme.sh/wiki/说明
yuikns
2018-11-20 05:56:22 +08:00
若是 Ubuntu 14, 试试这个命令:

certutil -A -n "DST Root CA X3" -t "C,," -i /etc/ssl/certs/DST_Root_CA_X3.pem -d sql:/etc/pki/nssdb
zhxhwyzh14
2018-11-20 07:32:47 +08:00
我的正常
ShareDuck
2018-11-20 08:43:22 +08:00
你试试使用 fullchain.cer 作为 ssl_certificate。而不是 domain.cer 。
kjstart
2018-11-20 15:03:15 +08:00
谢谢大家热情帮忙! 昨晚懒惰了, 今天测试了一下, 是因为我用*.domain.com 的证书给*.sub.domain.com 用了. 这样是不可以的, 又申请了*.sub.domain.com 就可以用了. 我还整理了 ngrok 搭建的简单步骤, 欢迎参考.
https://github.com/kjstart/ngrok
sherlockfff
2022-01-07 20:07:26 +08:00
@kjstart 确实,我也是同样的问题,没想到泛域名证书“泛”的是直接子域名。无法匹配直接子域名的子域名。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/509363

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX