VPS侦探论坛

 找回密码
 注册
查看: 4135|回复: 7

请问使用lamp 1.4版本安装的SSL证书浏览器显示不安全如何解决?

[复制链接]
发表于 2018-1-12 13:27:14 | 显示全部楼层 |阅读模式

使用lamp 1.4版本成功搭建WP博客并用let's Encrypt自动部署SSL证书之后,使用Edge,Chrome,Safari可以正常访问,但是Firefox和Opera就显示不安全。
使用Qualys SSL Labs评估之后,得分为B,显示证书链不全,请问这种情况下如何补全证书链?除此之外还有其他问题吗?
Certificate #1: RSA 2048 bits (SHA256withRSA)

Server Key and Certificate #1

Subject
blur.ink
Fingerprint SHA256: bfeb7d128a87a18ab70526c2d67f3cecb27b32c2453e7925970df4561647607c
Pin SHA256: 9c1ARie8nEcRXhsY7x9edHIUY3EcjKAgfy6ycYvM+H0=
Common names
blur.ink
Alternative names
blur.ink www.blur.ink
Serial Number
0314663ec7ff8bd20ad637115a3ec1504d66
Valid from
Fri, 05 Jan 2018 00:20:29 UTC
Valid until
Thu, 05 Apr 2018 00:20:29 UTC (expires in 2 months and 23 days)
Key
RSA 2048 bits (e 65537)
Weak key (Debian)
No
Issuer
Let's Encrypt Authority X3
AIA: http://cert.int-x3.letsencrypt.org/
Signature algorithm
SHA256withRSA
Extended Validation
No
Certificate Transparency
No
OCSP Must Staple
No
Revocation information
OCSP
OCSP: http://ocsp.int-x3.letsencrypt.org
Revocation status
Good (not revoked)
DNS CAA
No (more info)
Trusted
Yes
Mozilla  Apple  Android  Java  Windows  



Additional Certificates (if supplied)

Certificates provided
1 (1285 bytes)
Chain issues
Incomplete
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2018-1-12 13:30:30 | 显示全部楼层


建议你网上多找找Nginx里有关证书配置部署的文章看看,一般都是证书算法等的问题造成的!
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
发表于 2018-1-12 16:51:22 | 显示全部楼层

用的apache 2.2?
对应域名虚拟主机配置文件里 SSLCertificateKeyFile 行下面加上 SSLCertificateChainFile /etc/letsencrypt/live/域名/chain.pem
重启apache应该就可以了
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
 楼主| 发表于 2018-1-12 19:16:50 | 显示全部楼层



问题已解决,感谢军哥!
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
发表于 2018-1-31 00:41:11 | 显示全部楼层

同样的问题,请问是怎么解决的?
"对应域名虚拟主机配置文件里 SSLCertificateKeyFile 行下面加上 SSLCertificateChainFile /etc/letsencrypt/live/域名/chain.pem"

这个“对应域名虚拟主机配置文件”是在“ /usr/local/apache/conf/vhost  ”目录下那个conf吗?打开后里面没有“SSLCertificateKeyFile”?

军哥运维代购:http://shop63846532.taobao.com/

发表于 2018-1-31 10:35:08 | 显示全部楼层

回复 5# 的帖子


你虚拟主机是啥域名就找那个
发表于 2018-1-31 16:23:01 | 显示全部楼层

军哥,我打开了这个文件(/usr/local/apache/conf/vhost/www.xxxxxx.com.conf),但里面只有这些内容,(域名用xxxxxx替换了)

<VirtualHost *:xx>

ServerAdmin xxxxxx

php_admin_value open_basedir "/home/wwwroot/www.xxxxxx.com:/tmp/:/var/tmp/:/proc/"

DocumentRoot "/home/wwwroot/www.xxxxxx.com"

ServerName www.xxxxxx.com

ServerAlias xxxxxx.com

ErrorLog "/home/wwwlogs/www.xxxxxx.com-error_log"

CustomLog "/home/wwwlogs/www.xxxxxx.com-access_log" combined

<Directory "/home/wwwroot/www.xxxxxx.com">

    SetOutputFilter DEFLATE

    Options FollowSymLinks

    AllowOverride All

    Order allow,deny

    Allow from all

    DirectoryIndex index.html index.php

</Directory>

</VirtualHost>
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2018-1-31 19:03:48 | 显示全部楼层

回复 7# 的帖子


如果你是lamp模式且使用lnmp管理工具添加的且是使用www.xxxxxx.com 为主域名的话就肯定在这里面,如果后来lnmp ssl add 时 使用的 xxxxxx.com 作为主域名肯定就在 xxxxxx.com.conf
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|VPS侦探 ( 鲁ICP备16040043号-1 )

GMT+8, 2024-11-18 20:20 , Processed in 0.027935 second(s), 16 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表