nginx 反向代理 https 的时候能正常访问,但 chrome 提示证书不正确?

2022-04-24 14:56:45 +08:00
 HeyWeGo

服务器上配置了 nginx 和 证书,正常访问的时候证书显示没问题。

接下来我用 nginx 反向代理 frp 的 https ,穿透内网的 esxi 。 此后通过网址能够正常访问穿透后的 esxi ,但是浏览器提示"不安全",点进证书查看详情,就是我申请的那个证书。没问题啊?

那么,这种情况下是出于什么原因 chrome 浏览提示"不安全"呢?

尝试了 edge 还有火狐,都没有发出类似提示。

2076 次点击
所在节点    问与答
11 条回复
1018ji
2022-04-24 15:58:49 +08:00
要不就是 zerossl 没有被 chrome 信任( https://help.zerossl.com/hc/en-us/articles/360058294074-ZeroSSL-Compatibility-List )官网好像说支持,要不就是你申请的不是泛域名导致的

我是没其他想法了
lazyyz
2022-04-24 16:42:19 +08:00
是不是 Nginx 配置没弄好?另外 zerossl 两个证书要手动合并。我前天申请的 IP 证书配置没问题
helim
2022-04-24 16:51:26 +08:00
之前用 docker 部署 nginx 的时候遇到过这问题,发现是证书没放到容器里...
放进去后一般就 ok 了
HeyWeGo
2022-04-24 16:51:53 +08:00
@lazyyz #2
证书申请时候已经启用了泛域名。

@1018ji #1
访问其它二级域名都是绿锁。

————————————————

反代的 esxi 是自签名的证书,我能想到的问题只能是应为如此了。但是看访问地址的证书又显示的是我自己申请的。就很奇怪!
eason1874
2022-04-24 18:00:30 +08:00
该不会又是配置缺少中间证书,看下配置的是 fullchain 文件吗?
timpaik
2022-04-24 21:05:28 +08:00
证书有效而不安全的话大概率是有资源使用了 http ,在 devtools 里有安全选项卡,那个会给你建议的
lonewolfakela
2022-04-24 21:16:41 +08:00
@HeyWeGo #4 泛域名是"*.example.com"这样的么,如果是这样的话是不包括"example.com"这个一级域名的
lonewolfakela
2022-04-24 21:18:30 +08:00
哦抱歉我没仔细看图和描述,如 timpaik 所言,有效而不安全一般是因为页面上有 http 资源导致的
IvanLi127
2022-04-24 23:22:09 +08:00
我觉得是证书链不完整。
HeyWeGo
2022-04-25 08:15:26 +08:00
chrome 自己问题。没做任何改动,好了!

https://imgur.com/SGwadrA
MoonDazeCry
2022-04-25 12:32:08 +08:00
可能证书链不完整

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/848938

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX