问题:使用了Let’s Encrypt 的免费的通配符证书,且在有效期内,但浏览器依然提示不安全
更多信息
去这里点击进入sslshopper,检查下
结果如下:
可见证书本身是有效的,但是由于某些特殊原因,浏览器无法识别,所以标记为不安全
解决
其实是证书链问题,配置nginx时自己参考的教程
配置的是
1 | ssl_certificate /etc/letsencrypt/live/your_domain/cert.pem; |
实际应该配置为
1 | ssl_certificate /etc/letsencrypt/live/your_domain/fullchain.pem; |
修改后重启nginx,再次浏览器访问,ok了
再点击锁头标记,展开证书。
差别在于之前图中画框的之前是无法展开的,只有单独的一项,现在是可展开的了。
再次用点击进入sslshopper测试.可见这里变成了证书链。
参考
Nginx 学习笔记(九)申请Let’s Encrypt通配符HTTPS证书:https://www.cnblogs.com/tinywan/p/8573169.html
部署https交叉证书,支持移动浏览器访问:https://blog.csdn.net/kyfxbl/article/details/84707735
GODADDY SSL 证书安装过程中的问题:https://blog.51cto.com/xiaoyouyou/1937226