我的域上的 HTTPS 有问题。 fashiontex.co
在(Linux 桌面)上的所有浏览器中,它有时会加载为 https 而没有不安全警告或
“您的连接不是私密的”
在 chrome 及其在不同浏览器上的其他变体。
在移动 IOS 14、Android 和其他版本上,无论配置如何,它都是 100% 不安全的。
为了记录,我使用的是 PossitiveSSL certificate,它不是免费的。
这里是相关 ssl 和 virtual host 配置的片段
Listen 443
<VirtualHost *:443>
ServerName example.co
ServerAlias www.example.co
ServerAdmin webmaster@example.co
DocumentRoot /var/www/example.co/public_html
....
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite ALL:+HIGH:!ADH:!EXP:!SSLv2:!SSLv3:!MEDIUM:!LOW:!NULL:!aNULL
SSLHonorCipherOrder on
SSLCertificateFile /etc/pki/tls/certs/ca.crt
SSLCertificateKeyFile /etc/pki/tls/private/ca.key
SSLCACertificateFile /etc/pki/tls/certs/fashiontex.ca-bundle
</VirtaulHost>
对于 SSLCipherSuite,我不会夸大其词,我已经在互联网上搜索了 50 多个值。
在 https://www.ssllabs.com/ssltest/analyze.html?d=fashiontex.co 上,我的评分为 A、B,但即使在 Windows、iPhone 和 ubuntu 上清除缓存后,它仍然无法正常工作。
PS:在写整篇文章之前,它显示不安全,当我完成上述操作后,我刷新并显示没有警告并在 10 秒后再次尝试,这是同样的问题,不安全时间。请问我错过了什么?
答案 0 :(得分:0)
事实证明,真正启用的第 7 层 SSL 保护会干扰请求,因为它会拦截 https 请求以进行 DDoS 保护。
根据您的托管服务提供商,除非我经常受到攻击,否则我建议将保护切换到传感器模式。
现在可以了