博客主机_通配符证书提示不安全

问题:使用了Let’s Encrypt 的免费的通配符证书,且在有效期内,但浏览器依然提示不安全

更多信息

去这里点击进入sslshopper,检查下
结果如下:

可见证书本身是有效的,但是由于某些特殊原因,浏览器无法识别,所以标记为不安全

解决

其实是证书链问题,配置nginx时自己参考的教程
配置的是

1
ssl_certificate /etc/letsencrypt/live/your_domain/cert.pem;

实际应该配置为

1
ssl_certificate /etc/letsencrypt/live/your_domain/fullchain.pem;

修改后重启nginx,再次浏览器访问,ok了
再点击锁头标记,展开证书。

差别在于之前图中画框的之前是无法展开的,只有单独的一项,现在是可展开的了。

参考

Nginx 学习笔记(九)申请Let’s Encrypt通配符HTTPS证书:https://www.cnblogs.com/tinywan/p/8573169.html
部署https交叉证书,支持移动浏览器访问:https://blog.csdn.net/kyfxbl/article/details/84707735
GODADDY SSL 证书安装过程中的问题:https://blog.51cto.com/xiaoyouyou/1937226

评论

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×