我的网站https://uberdice.com对我没有问题,没有与SSL相关的错误或警告。
但是我的一些用户告诉我他们正在收到与SSL相关的警告。我相信我已经正确安装了一切。您可以在下面看到apache2.conf文件:
<VirtualHost *:443>
DocumentRoot /var/www/
ServerName uberdice.com
SSLEngine on
SSLCertificateFile /path/uberdice.com.crt
SSLCertificateKeyFile /path/uberdice.com.key
SSLCertificateChainFile /path/intermediate.crt
</VirtualHost>
所有文件都在同一目录中。我也尝试过使用SSLCACertificateFile指令。
然而,当我对https://www.sslshopper.com/ssl-checker.html#hostname=https://uberdice.com进行检查时,它似乎无法连接到根证书。大概来自一个错误的中间证书。
我正在使用RapidSSL和中间证书https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&actp=CROSSLINK&id=SO26464的捆绑代码。
有没有人有任何想法会出错?
感谢。
答案 0 :(得分:1)
您发送了错误的中间证书,它只能在您的浏览器中运行,因为您已使用同一链条访问了其他网站的正确证书,或者浏览器正在主动下载丢失的证书(桌面上的Chrome可能会,Firefox不是。)
查看analysis from SSLLabs中的信任路径信息,您会看到:
Chain issues Incomplete, Extra certs
这是您需要解决的问题,即删除错误的链证书并添加正确的证书。有关更多信息,请查看分析中的“证书路径”信息。简而言之:您需要“RapidSSL SHA256 CA - G3”而不是“RapidSSL CA”。