SSL认证连接不安全?

jum4pzuy  于 2023-08-06  发布在  其他
关注(0)|答案(2)|浏览(92)

我有一个不安全的网站。证书在加载时在地址栏中弹出,但在加载时它消失了。
当我注解掉这一行时,连接在加载时保持安全?为什么??路径是相对的?!

div.welcome {
    margin:0px auto;
    //background:url('/gfx/layout.dialog_body_bg.png') bottom repeat-x #fff8a9;
    border:3px solid #d98704;
    box-shadow:3px 3px 7px 0px rgba(0, 0, 0, 0.2);
    border-radius:3px 3px 3px 3px;
}

字符串

httpd.conf

<VirtualHost *:443>
    ServerName domain.com
    ServerAlias secure.domain.com
    DocumentRoot /var/www/domain.com

    SSLEngine on
    SSLCertificateFile /var/ini/ssl/secure.domain.com/public.crt
    SSLCertificateKeyFile /var/ini/ssl/secure.domain.com/private.key
    SSLCACertificateFile /var/ini/ssl/secure.domain.com/intermediate.crt
    SSLVerifyDepth 1
    SetEnvIf User-Agent ".*MSIE.*" \
    nokeepalive ssl-unclean-shutdown \
    downgrade-1.0 force-response-1.0
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
</VirtualHost>

8aqjt8rx

8aqjt8rx1#

如果您使用下面的链接检查网站,您会注意到它目前只返回服务器证书。滚动到页面底部以查看服务器返回的证书。
http://certlogik.com/sslchecker/secure.dynaccount.com/
您的服务器应配置为也返回中间证书。这允许浏览器构建从服务器证书到其信任锚之一(Thawte根CA证书)的路径。当中间证书也返回时,SSL Checker网站将在“Trusted”一词的左侧显示一个绿色勾号。目前有一个警告标志来指示缺少中间证书。
例如,此站点正确返回Thawte中间证书:
http://certlogik.com/sslchecker/nhsprofessionals.nhs.uk
有很多CA给予了如何配置Web服务器以返回证书链的示例(只需在他们给出的示例中使用Thawte证书即可),例如:
Digicert
GlobalSign
剑桥大学的这个链接也提供了一些很好的信息:
Deploying Thawte Certs

irlmq6kh

irlmq6kh2#

你应该能够让它按照Thawte的指导方针工作:https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO14822
PhilR提供的链接也是相关的。
最终的结果似乎是让Apache为整个证书链提供服务。

相关问题