我在安全网站上遇到了一个奇怪的问题,一些用户报告说他们的浏览器显示该网站的 SSL 证书无效。
该站点在运行 Fedora 17 的专用服务器上运行(即没有其他虚拟主机在该特定 Web 服务器上运行),并且 SSL 通过 GoDaddy。
我唯一能想到的可能原因是还有其他(非安全)域名指向相同的 IP 地址,尽管它们托管在另一台机器上。在此设置中,我在路由器后面有两个具有不可路由 ip 的 Web 服务器,该路由器具有专用公共 ip 作为其 wan 地址。根据端口(80 或 443),路由器将请求转发到适当的 Web 服务器。
让我感到困惑的奇怪事情是,这些错误只是从一些人那里报告的,而不是每个人,而且我自己也无法重现这个问题。我的设置是否有任何明显的问题和/或有人可以建议一种方法来解决这个问题?
关于如何检查更接近您的私有 vlan 的证书有一个很好的小描述...... http://www.cyberciti.biz/faq/test-ssl-certificates-diagnosis-ssl-certificate/
抱歉把这个放在答案部分......我没有看到“评论”按钮,我相信我需要获得最多 50 个声誉点才能发表评论。如果有人不知道……我洗耳恭听:-)当我真正想做的只是发表评论时,我觉得“回答”很愚蠢。
根据@David Shwartz(大人物)提供的SSL Checker中列出的信息,问题是我的 Apache 配置仅定义了 SSLCertificateFile 和 SSLCertificateKeyFile 指令,并且缺少 SSLCertificateChainFile 指令,因此没有定义中间证书。可以在此处找到一个很好的解释(此处引用太长) 。
解决方案是在我的虚拟主机配置中定义SSLCertificateChainFile 。所以我的
现在一切看起来都很好!