XAMPP - SSL 证书。损坏的 HTTPS

Posted 2023-02-25

【中文标题】XAMPP - SSL 证书。损坏的 HTTPS

【英文标题】：XAMPP - SSL Certificate. Broken HTTPS

【发布时间】：2017-03-27 07:35:51

【问题描述】：

我正在尝试使用 XAMPP 为我的网站获取 SSL 证书。我正在做他们告诉我使用本教程http://robsnotebook.com/xampp-ssl-encrypt-passwords 做的事情。 出于某种原因，我收到此错误https://i.gyazo.com/5da7549ca6baaed8ce96d5c55c9dd7e4.png 它说“该页面不安全（Broken https）。

这是我的 httpd-vhosts.conf

<VirtualHost *:443>
        DocumentRoot "C:\Users\Administrator\Desktop\xampp\htdocs"
        ServerName myproject
        SSLEngine on
        SSLCertificateFile "conf/ssl.crt/server.crt"
        SSLCertificateKeyFile "conf/ssl.key/server.key"
        <Directory "C:\Users\Administrator\Desktop\xampp\htdocs">
            Options All
            AllowOverride All
            Require all granted
        </Directory>
    </VirtualHost>

我已经完成了他们在教程中让我做的所有事情，请告诉我为什么会出现这个错误..

【参考方案1】：

该 SSL 证书具有称为 SHA1 的过时证书链。 SHA1 是在 1995 年末宣布的，它不适合 current security standards according to NIST（美国国家标准技术研究院），因此几乎浏览器和证书颁发机构已经停止支持 SHA1 证书。我建议您要求您的提供商颁发具有大多数浏览器接受的最新 SHA2 加密的 SSL 证书。我想给你一些参考链接，它们将详细指导你：

https://blogs.technet.microsoft.com/srd/2013/11/12/security-advisory-2880823-recommendation-to-discontinue-use-of-sha-1/

https://security.googleblog.com/2014/09/gradually-sunsetting-sha-1.html

https://blog.mozilla.org/security/2014/09/23/phasing-out-certificates-with-sha-1-based-signature-algorithms/