我在Amazon EC2上有一个NodeJS服务器。
我尝试使用来自" COMODO RSA域验证安全服务器CA"的证书来设置SSL。
我让它适用于除Firefox以外的所有浏览器。这是一个常见的问题吗?
答案 0 :(得分:0)
请检查服务器是否提供所有中间证书(信任链)。一个常见的问题是忘记中间证书然后在某些浏览器上获得错误而在其他浏览器上没有错误。这是由浏览器缓存中间证书引起的,例如:如果您之前使用过相同的中间证书访问过某个站点,那么如果服务器忘记为其提供服务,浏览器将尽职尽责地使用这些缓存的中间件。但是,如果浏览器在没有缓存中间体之前从未访问过此类网站,那么验证将失败。
一个好的测试是使用openssl s_client -connect your.https.server:443
并查看它提供的证书链。此外,https://www.ssllabs.com/ssltest/analyze.html会指出这些问题。