本网站的身份尚未经过openssl验证
我是ssl cerifications的新手。我已经为我的Exchange服务器安装了openssl证书,因为我不想支付证书。它在服务器和本地网络上运行良好。但是当我在网络外面尝试时。我仍然在chrome和IE浏览器上遇到ssl错误,如下图所示。
我不知道openssl是否在网络外工作?如果不是为什么openssl使用它?或者我错过了什么?
3 个答案:
答案 0 :(得分:2)
这与openssl无关,而是因为SSL / TLS如何工作。
证书就像是由可信实体(如政府)签署的身份证明文件。浏览器和操作系统附带一组可信实体,即“根CA(证书代理商)”。由于您的证书未由任何内置可信实体签名,因此浏览器拒绝信任它并且您收到此错误消息。验证证书时,此信任检查至关重要。如果不这样做,任何人都可以声称你的身份,从而劫持加密连接(中间人攻击)。
因此,您唯一的选择是从可信实体获取证书,或者将自己添加为可信实体到每个应该能够访问您网站的浏览器和操作系统。当然,这只能对您控制的端点进行。
答案 1 :(得分:0)
我不想支付证书......
这很容易修复。使用Startcom或Cacert。他们颁发免费的Class 1服务器证书。
几乎所有桌面和移动浏览器都信任Startcom(我认为早期的移动浏览器存在差距)。我不知道在浏览器中采用CAcert。
我仍然在chrome和IE浏览器上遇到ssl错误,如下面显示
停止使用自签名证书。最新版本的Chrome将不接受它们(IIRC)。
成为您自己的CA,然后在浏览器中安装您的CA.有几个原因。
- 浏览器需要链接回信任锚的服务器证书
- 某些浏览器不允许您安装自签名的最终实体证书
- 谁比自己更信任?
成为自己的CA后,请签署服务器证书,一切正常。
确保您的服务器证书包含用于寻址服务器的所有服务器名称(例如www.example.com,www和IP地址)。要使服务器名称在浏览器中工作,浏览器必须能够从DNS根区域开始验证它们。方法www.example.com即可,但www会让您在本地网络之外遇到麻烦。
我不知道openssl是否在网络外工作?如果不是为什么openssl使用它?
OpenSSL根据IETF政策颁发证书。浏览器使用/强制执行CA /浏览器论坛中的策略。有关详细信息,请参阅How to create a self-signed certificate with openssl?
上的答案答案 2 :(得分:0)
**当您想要域名的ssl版本时,您遗漏的一件重要事情(来自可信任所有者的ssl证书)ssl默认使用您自己为ssl生成的证书。 (这是ssl网站域名的主要原因)如果您遇到此问题并且您现在只想要网站的http://版本,只需粘贴以下有关.htaccess文件的代码即可。注意(在尝试此代码备份旧的.htaccess文件之前)
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
## EXPIRES CACHING ##
<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/jpg "access plus 1 year"
ExpiresByType image/jpeg "access plus 1 year"
ExpiresByType image/gif "access plus 1 year"
ExpiresByType image/png "access plus 1 year"
ExpiresByType text/css "access plus 1 month"
ExpiresByType application/pdf "access plus 1 month"
ExpiresByType text/x-javascript "access plus 1 month"
ExpiresByType application/x-shockwave-flash "access plus 1 month"
ExpiresByType image/x-icon "access plus 1 year"
ExpiresDefault "access plus 2 days"
</IfModule>
## EXPIRES CACHING ##
有关详细信息,请访问此链接。http://www.c4dprime.com/how-to-create-a-wordpress-website/?v=ccf00d8f7e29 **
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?