VPS侦探论坛 › LNMP一键安装包 › 请问使用lamp 1.4版本安装的SSL证书浏览器显示不安全如何解决？

pkkpme 发表于 2018-1-12 13:27:14

请问使用lamp 1.4版本安装的SSL证书浏览器显示不安全如何解决？

使用lamp 1.4版本成功搭建WP博客并用let's Encrypt自动部署SSL证书之后，使用Edge，Chrome，Safari可以正常访问，但是Firefox和Opera就显示不安全。
使用Qualys SSL Labs评估之后，得分为B，显示证书链不全，请问这种情况下如何补全证书链？除此之外还有其他问题吗？
Certificate #1: RSA 2048 bits (SHA256withRSA)

Server Key and Certificate #1

Subject
blur.ink
Fingerprint SHA256: bfeb7d128a87a18ab70526c2d67f3cecb27b32c2453e7925970df4561647607c
Pin SHA256: 9c1ARie8nEcRXhsY7x9edHIUY3EcjKAgfy6ycYvM+H0=
Common names
blur.ink
Alternative names
blur.ink www.blur.ink
Serial Number
0314663ec7ff8bd20ad637115a3ec1504d66
Valid from
Fri, 05 Jan 2018 00:20:29 UTC
Valid until
Thu, 05 Apr 2018 00:20:29 UTC (expires in 2 months and 23 days)
Key
RSA 2048 bits (e 65537)
Weak key (Debian)
No
Issuer
Let's Encrypt Authority X3
AIA: http://cert.int-x3.letsencrypt.org/
Signature algorithm
SHA256withRSA
Extended Validation
No
Certificate Transparency
No
OCSP Must Staple
No
Revocation information
OCSP
OCSP: http://ocsp.int-x3.letsencrypt.org
Revocation status
Good (not revoked)
DNS CAA
No (more info)
Trusted
Yes
MozillaAppleAndroidJavaWindows



Additional Certificates (if supplied)

Certificates provided
1 (1285 bytes)
Chain issues
Incomplete

明月登楼 发表于 2018-1-12 13:30:30

建议你网上多找找Nginx里有关证书配置部署的文章看看，一般都是证书算法等的问题造成的！

licess 发表于 2018-1-12 16:51:22

用的apache 2.2？
对应域名虚拟主机配置文件里 SSLCertificateKeyFile 行下面加上 SSLCertificateChainFile /etc/letsencrypt/live/域名/chain.pem
重启apache应该就可以了

pkkpme 发表于 2018-1-12 19:16:50

问题已解决，感谢军哥！

nikolu 发表于 2018-1-31 00:41:11

同样的问题，请问是怎么解决的？
"对应域名虚拟主机配置文件里 SSLCertificateKeyFile 行下面加上 SSLCertificateChainFile /etc/letsencrypt/live/域名/chain.pem"

这个“对应域名虚拟主机配置文件”是在“ /usr/local/apache/conf/vhost”目录下那个conf吗？打开后里面没有“SSLCertificateKeyFile”？

licess 发表于 2018-1-31 10:35:08

回复 5# 的帖子

你虚拟主机是啥域名就找那个

nikolu 发表于 2018-1-31 16:23:01

军哥，我打开了这个文件（/usr/local/apache/conf/vhost/www.xxxxxx.com.conf），但里面只有这些内容，（域名用xxxxxx替换了）
<VirtualHost *:xx>
ServerAdmin xxxxxx
php_admin_value open_basedir "/home/wwwroot/www.xxxxxx.com:/tmp/:/var/tmp/:/proc/"
DocumentRoot "/home/wwwroot/www.xxxxxx.com"
ServerName www.xxxxxx.com
ServerAlias xxxxxx.com
ErrorLog "/home/wwwlogs/www.xxxxxx.com-error_log"
CustomLog "/home/wwwlogs/www.xxxxxx.com-access_log" combined
<Directory "/home/wwwroot/www.xxxxxx.com">
    SetOutputFilter DEFLATE
    Options FollowSymLinks
    AllowOverride All
    Order allow,deny
    Allow from all
    DirectoryIndex index.html index.php
</Directory>
</VirtualHost>

licess 发表于 2018-1-31 19:03:48

回复 7# 的帖子

如果你是lamp模式且使用lnmp管理工具添加的且是使用www.xxxxxx.com 为主域名的话就肯定在这里面，如果后来lnmp ssl add 时 使用的 xxxxxx.com 作为主域名肯定就在 xxxxxx.com.conf

查看完整版本: 请问使用lamp 1.4版本安装的SSL证书浏览器显示不安全如何解决？