我有一个不安全的网站。证书在加载时在地址栏中弹出,但在加载时它消失了。
当我注解掉这一行时,连接在加载时保持安全?为什么??路径是相对的?!
div.welcome {
margin:0px auto;
//background:url('/gfx/layout.dialog_body_bg.png') bottom repeat-x #fff8a9;
border:3px solid #d98704;
box-shadow:3px 3px 7px 0px rgba(0, 0, 0, 0.2);
border-radius:3px 3px 3px 3px;
}
字符串
httpd.conf
<VirtualHost *:443>
ServerName domain.com
ServerAlias secure.domain.com
DocumentRoot /var/www/domain.com
SSLEngine on
SSLCertificateFile /var/ini/ssl/secure.domain.com/public.crt
SSLCertificateKeyFile /var/ini/ssl/secure.domain.com/private.key
SSLCACertificateFile /var/ini/ssl/secure.domain.com/intermediate.crt
SSLVerifyDepth 1
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
</VirtualHost>
型
2条答案
按热度按时间8aqjt8rx1#
如果您使用下面的链接检查网站,您会注意到它目前只返回服务器证书。滚动到页面底部以查看服务器返回的证书。
http://certlogik.com/sslchecker/secure.dynaccount.com/
您的服务器应配置为也返回中间证书。这允许浏览器构建从服务器证书到其信任锚之一(Thawte根CA证书)的路径。当中间证书也返回时,SSL Checker网站将在“Trusted”一词的左侧显示一个绿色勾号。目前有一个警告标志来指示缺少中间证书。
例如,此站点正确返回Thawte中间证书:
http://certlogik.com/sslchecker/nhsprofessionals.nhs.uk的
有很多CA给予了如何配置Web服务器以返回证书链的示例(只需在他们给出的示例中使用Thawte证书即可),例如:
Digicert的
GlobalSign的
剑桥大学的这个链接也提供了一些很好的信息:
Deploying Thawte Certs的
irlmq6kh2#
你应该能够让它按照Thawte的指导方针工作:https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO14822
PhilR提供的链接也是相关的。
最终的结果似乎是让Apache为整个证书链提供服务。