我的网站,here,在我的服务器上(Debian Wheezy,Apache 2.4.10 on the testing repos)。在阅读了许多讨论这些问题的网站后,我自己配置了 Apache 并阻止了所有可攻击的密码,我不得不说,这不是我的专长,因为我是一名物理学家。因此,如果我做了明显错误的事情,请原谅我的无知。
我在 Apache 中的密码配置是这样的:
SSLProtocol all -SSLv2 -SSLv3
SSLCompression off
SSLCipherSuite AES128+EECDH:AES128+EDH
我尝试了另一种显式密码配置,它也给出了同样的问题:
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 ECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA !RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS -RC4"
所以问题是当我打开我的网站时,谷歌浏览器(版本 42.0.2311.90 m)给出了一个感叹号三角形:
另一方面,在SSLLabs中,我得到了非常好的排名,没有任何评论(尽管对密码 80% 的解释会很好。我应该怎么做才能获得 90+% 的分数?)
所以我的问题是:我怎样才能让谷歌浏览器(可能还有其他浏览器)停止抱怨那个三角形?
如果您需要任何其他信息,请询问。
关于你的问题,答案在这里:
https://forum.startcom.org/viewtopic.php?p=21511
但是您的网站在我的 chrome 浏览器上看起来不错,版本相同:
你应该清除缓存? 如何清除 Chrome 的 SSL 缓存? https://productforums.google.com/forum/#!topic/chrome/z3biAPhNVDw