我有一个不安全的网站..加载时,地址栏中会弹出证书,但上传它会消失..
当我注释掉这一行时,连接在加载时保持安全吗?为什么??路径是相对的?!
div.welcome {
margin:0px auto;
//background:url('/gfx/layout.dialog_body_bg.png') bottom repeat-x #fff8a9;
border:3px solid #d98704;
box-shadow:3px 3px 7px 0px rgba(0, 0, 0, 0.2);
border-radius:3px 3px 3px 3px;
}
<VirtualHost *:443>
ServerName dynaccount.com
ServerAlias secure.dynaccount.com
DocumentRoot /var/www/dynaccount.com
SSLEngine on
SSLCertificateFile /var/ini/ssl/secure.dynaccount.com/public.crt
SSLCertificateKeyFile /var/ini/ssl/secure.dynaccount.com/private.key
SSLCACertificateFile /var/ini/ssl/secure.dynaccount.com/intermediate.crt
SSLVerifyDepth 1
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
</VirtualHost>
SSLCertificateKeyFile /var/ini/ssl/secure.dynaccount.com/private.key
SSLCertificateFile /var/ini/ssl/secure.dynaccount.com/public.crt
SSLCACertificateFile /var/ini/ssl/secure.dynaccount.com/intermediate.crt
SSLCertificateChainFile /var/ini/ssl/secure.dynaccount.com/intermediate.crt
答案 0 :(得分:1)
如果您使用以下链接查看网站,您会发现它目前只返回服务器证书。滚动到页面底部以查看服务器返回的证书。
http://certlogik.com/sslchecker/secure.dynaccount.com/
您的服务器应配置为还返回中间证书。这使浏览器可以构建从服务器证书到其信任锚之一的路径(Thawte root CA证书)。当还返回中间证书时,SSL Checker网站将在“受信任”一词的左侧显示绿色勾号。目前有一个警告标志表示缺少中间证书。
例如,此站点正确返回Thawte中间证书:
http://certlogik.com/sslchecker/nhsprofessionals.nhs.uk
有很多CA提供了如何配置Web服务器以返回证书链的示例(只需在他们提供的示例中使用您的Thawte证书),例如:
剑桥大学的这个链接也提供了一些很好的信息:
答案 1 :(得分:0)
你应该能够按照Thawte的这个指导方针让它工作:https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO14822
PhilR提供的链接也很重要。
它似乎归结为让apache服务于整个证书链。