Board logo

标题: 请问使用lamp 1.4版本安装的SSL证书浏览器显示不安全如何解决? [打印本页]

作者: pkkpme    时间: 2018-1-12 13:27     标题: 请问使用lamp 1.4版本安装的SSL证书浏览器显示不安全如何解决?

使用lamp 1.4版本成功搭建WP博客并用let's Encrypt自动部署SSL证书之后,使用Edge,Chrome,Safari可以正常访问,但是Firefox和Opera就显示不安全。
使用Qualys SSL Labs评估之后,得分为B,显示证书链不全,请问这种情况下如何补全证书链?除此之外还有其他问题吗?
Certificate #1: RSA 2048 bits (SHA256withRSA)

Server Key and Certificate #1

Subject
blur.ink
Fingerprint SHA256: bfeb7d128a87a18ab70526c2d67f3cecb27b32c2453e7925970df4561647607c
Pin SHA256: 9c1ARie8nEcRXhsY7x9edHIUY3EcjKAgfy6ycYvM+H0=
Common names
blur.ink
Alternative names
blur.ink www.blur.ink
Serial Number
0314663ec7ff8bd20ad637115a3ec1504d66
Valid from
Fri, 05 Jan 2018 00:20:29 UTC
Valid until
Thu, 05 Apr 2018 00:20:29 UTC (expires in 2 months and 23 days)
Key
RSA 2048 bits (e 65537)
Weak key (Debian)
No
Issuer
Let's Encrypt Authority X3
AIA: http://cert.int-x3.letsencrypt.org/
Signature algorithm
SHA256withRSA
Extended Validation
No
Certificate Transparency
No
OCSP Must Staple
No
Revocation information
OCSP
OCSP: http://ocsp.int-x3.letsencrypt.org
Revocation status
Good (not revoked)
DNS CAA
No (more info)
Trusted
Yes
Mozilla  Apple  Android  Java  Windows  



Additional Certificates (if supplied)

Certificates provided
1 (1285 bytes)
Chain issues
Incomplete
作者: 明月登楼    时间: 2018-1-12 13:30

建议你网上多找找Nginx里有关证书配置部署的文章看看,一般都是证书算法等的问题造成的!
作者: licess    时间: 2018-1-12 16:51

用的apache 2.2?
对应域名虚拟主机配置文件里 SSLCertificateKeyFile 行下面加上 SSLCertificateChainFile /etc/letsencrypt/live/域名/chain.pem
重启apache应该就可以了
作者: pkkpme    时间: 2018-1-12 19:16

问题已解决,感谢军哥!




欢迎光临 VPS侦探论坛 (http://bbs.vpser.net/) Powered by Discuz! 6.0.0