我尝试使用Lets Encrypt作为验证程序将SSL证书添加到我的网页。在我按照https://certbot.eff.org/lets-encrypt/ubuntutrusty-apache中描述的步骤后,我得到了一个
您的连接不安全
错误。我已使用https://www.ssllabs.com/ssltest/analyze.html测试了SSL连接,并收到了“DNS CAA”警告。在我发现我必须将验证程序添加到我的DNS( xyz.com 3600 0 issue“letsencrypt.org”)后,警告消失了,但我仍然收到错误。
我也检查了https://www.whynopadlock.com页面,我收到的唯一警告是
您目前已启用TLSv1。 这个版本的TLS正在逐步淘汰。此警告不会破坏您的挂锁,但是如果您运行电子商务网站,PCI要求规定必须在2018年6月30日之前禁用TLSv1。
但警告声明这不会破坏我的挂锁。
我以为那是什么?可能会缓存在DNS(如果这是可能的),但我不确定。我在多台设备上测试了该页面,并且所有设备都出错了。
答案 0 :(得分:0)
我发现了问题。 当我浏览页面时,“www”以某种方式丢失,因此证书。在其前面注册了“www”页面。我创建了另一个缺少“www”的证书,现在可以使用了