打印

请问使用lamp 1.4版本安装的SSL证书浏览器显示不安全如何解决?

请问使用lamp 1.4版本安装的SSL证书浏览器显示不安全如何解决?

使用lamp 1.4版本成功搭建WP博客并用let's Encrypt自动部署SSL证书之后,使用Edge,Chrome,Safari可以正常访问,但是Firefox和Opera就显示不安全。
使用Qualys SSL Labs评估之后,得分为B,显示证书链不全,请问这种情况下如何补全证书链?除此之外还有其他问题吗?
Certificate #1: RSA 2048 bits (SHA256withRSA)

Server Key and Certificate #1

Subject
blur.ink
Fingerprint SHA256: bfeb7d128a87a18ab70526c2d67f3cecb27b32c2453e7925970df4561647607c
Pin SHA256: 9c1ARie8nEcRXhsY7x9edHIUY3EcjKAgfy6ycYvM+H0=
Common names
blur.ink
Alternative names
blur.ink www.blur.ink
Serial Number
0314663ec7ff8bd20ad637115a3ec1504d66
Valid from
Fri, 05 Jan 2018 00:20:29 UTC
Valid until
Thu, 05 Apr 2018 00:20:29 UTC (expires in 2 months and 23 days)
Key
RSA 2048 bits (e 65537)
Weak key (Debian)
No
Issuer
Let's Encrypt Authority X3
AIA: http://cert.int-x3.letsencrypt.org/
Signature algorithm
SHA256withRSA
Extended Validation
No
Certificate Transparency
No
OCSP Must Staple
No
Revocation information
OCSP
OCSP: http://ocsp.int-x3.letsencrypt.org
Revocation status
Good (not revoked)
DNS CAA
No (more info)
Trusted
Yes
Mozilla  Apple  Android  Java  Windows  



Additional Certificates (if supplied)

Certificates provided
1 (1285 bytes)
Chain issues
Incomplete

TOP

建议你网上多找找Nginx里有关证书配置部署的文章看看,一般都是证书算法等的问题造成的!

TOP

用的apache 2.2?
对应域名虚拟主机配置文件里 SSLCertificateKeyFile 行下面加上 SSLCertificateChainFile /etc/letsencrypt/live/域名/chain.pem
重启apache应该就可以了

LNMP付费问题排查/LNMP技术支持/Paypal信用卡代付/代购VPS,域名,软件等 QQ 503228080 旺旺 lzhenbao
军哥淘宝店铺
QQ/旺旺仅提供代购及付费代维/问题解决等服务,其他不回复!LNMP相关问题请在本论坛发帖,提问前先搜索,按https://bbs.vpser.net/thread-2555-1-1.html 要求反馈问题!

TOP

问题已解决,感谢军哥!

TOP

同样的问题,请问是怎么解决的?
"对应域名虚拟主机配置文件里 SSLCertificateKeyFile 行下面加上 SSLCertificateChainFile /etc/letsencrypt/live/域名/chain.pem"

这个“对应域名虚拟主机配置文件”是在“ /usr/local/apache/conf/vhost  ”目录下那个conf吗?打开后里面没有“SSLCertificateKeyFile”?

TOP

回复 5# 的帖子

你虚拟主机是啥域名就找那个

LNMP付费问题排查/LNMP技术支持/Paypal信用卡代付/代购VPS,域名,软件等 QQ 503228080 旺旺 lzhenbao
军哥淘宝店铺
QQ/旺旺仅提供代购及付费代维/问题解决等服务,其他不回复!LNMP相关问题请在本论坛发帖,提问前先搜索,按https://bbs.vpser.net/thread-2555-1-1.html 要求反馈问题!

TOP

军哥,我打开了这个文件(/usr/local/apache/conf/vhost/www.xxxxxx.com.conf),但里面只有这些内容,(域名用xxxxxx替换了)


<VirtualHost *:xx>


ServerAdmin xxxxxx


php_admin_value open_basedir "/home/wwwroot/www.xxxxxx.com:/tmp/:/var/tmp/:/proc/"


DocumentRoot "/home/wwwroot/www.xxxxxx.com"


ServerName www.xxxxxx.com


ServerAlias xxxxxx.com


ErrorLog "/home/wwwlogs/www.xxxxxx.com-error_log"


CustomLog "/home/wwwlogs/www.xxxxxx.com-access_log" combined


<Directory "/home/wwwroot/www.xxxxxx.com">


    SetOutputFilter DEFLATE


    Options FollowSymLinks


    AllowOverride All


    Order allow,deny


    Allow from all


    DirectoryIndex index.html index.php


</Directory>


</VirtualHost>

TOP

回复 7# 的帖子

如果你是lamp模式且使用lnmp管理工具添加的且是使用www.xxxxxx.com 为主域名的话就肯定在这里面,如果后来lnmp ssl add 时 使用的 xxxxxx.com 作为主域名肯定就在 xxxxxx.com.conf

LNMP付费问题排查/LNMP技术支持/Paypal信用卡代付/代购VPS,域名,软件等 QQ 503228080 旺旺 lzhenbao
军哥淘宝店铺
QQ/旺旺仅提供代购及付费代维/问题解决等服务,其他不回复!LNMP相关问题请在本论坛发帖,提问前先搜索,按https://bbs.vpser.net/thread-2555-1-1.html 要求反馈问题!

TOP