浏览器可接受的 SSL 证书
Posted
技术标签:
【中文标题】浏览器可接受的 SSL 证书【英文标题】:SSL certificate acceptable by browsers 【发布时间】:2016-08-24 11:36:55 【问题描述】:我按照this 教程在 AWS Ubuntu LAMP 上设置 HTTPS。我需要它来创建 Facebook 画布应用程序。当其他人尝试加载该应用时,他们会收到 Failed to load resource: net::ERR_INSECURE_RESPONSE 错误。
显然 Chrome 和 Edge 不认为我的证书值得信赖。为什么?可能是因为我拼错了一些信息还是必须由第三方颁发证书?
【问题讨论】:
你看笔记了吗? 了解更多关于从第三方网站生成 SSL 证书 - in.godaddy.com/help/… 不是godaddy/tomcat/Java特有的吗? @EdmundSulzanok "注意:您可能需要考虑使用 Let's Encrypt 而不是自签名证书。" "您将收到警告,您的浏览器无法验证您的服务器的身份,因为它没有由它信任的证书颁发机构之一签名。” “它会警告每个用户浏览器无法验证证书的有效性。” “如果您计划启动一个公共站点并需要 SSL,您最好从受信任的证书颁发机构购买 SSL 证书。” 【参考方案1】:您已创建自签名证书。它没有被信任链中的任何人签名,最终由将证书嵌入浏览器或操作系统的组织。
这在您链接到的教程的第 5 步中有详细介绍。
证书是否必须由第三方颁发?
或者用户必须明确地将证书标记为安全。
【讨论】:
【参考方案2】:有两个错误: 1)“错误的域” 2) 服务器的证书不受信任
至于第一个,我也提供了一个子域。
第二个问题是通过按照此处https://letsencrypt.org/getting-started/ 的说明安装免费证书来解决的。
基本上:
-
sudo apt-get install git
git 克隆https://github.com/letsencrypt/letsencrypt
cd 加密
./letsencrypt-auto --help
./letsencrypt-auto --apache
除了 5 分钟前成为用户之外,我与这家公司没有任何关联。
【讨论】:
以上是关于浏览器可接受的 SSL 证书的主要内容,如果未能解决你的问题,请参考以下文章