几天前,一些用户报告说,他们在客户的网站上发现错误,说“证书不可信,因为它是自签名的”,并且继续说:“证书只对asimov.sensoryworld有效.COM”。 只有当通过https://sensoryworld.com访问网站时,或者当他们到达使用SSL的结账页面(如果他们只是在http:上浏览),才会发生这种情况。 为了澄清,asimov是主机名,而不是该网站所在的子域。
我使用https://www.sslchecker.com/sslchecker检查了SSL安装,它说证书提供商是GoDaddy.com,Inc.我联系了GoDaddy,他们说所有的设置都正确。 只要确定我重新安装了证书并再次对其设置权限,然后重新启动服务器。
这个错误不会发生在每个人身上。 我能够访问该网站的所有部分,以及GoDaddy和主持人Linode的代表。 然而,对于足够的人来说,我知道这不仅仅是用户端的错误。 一位顾客说,他们可以通过百思买的笔记本电脑上的https访问网站,但是当他们回到家时,错误又开始出现了。
以下是/etc/apache2/sites-enabled/sensoryworld.com.conf中我的VirtualHosts文件的内容:
# domain: sensoryworld.com # public: /var/www/sensoryworld.com/public_html/ <VirtualHost *:80> # Admin email, Server Name (domain name), and any aliases ServerAdmin [email protected] ServerName www.sensoryworld.com ServerAlias sensoryworld.com # Index file and Document Root (where the public files are located) DirectoryIndex index.html index.php DocumentRoot /var/www/sensoryworld.com/public_html # Log file locations LogLevel warn ErrorLog /var/www/sensoryworld.com/log/error.log CustomLog /var/www/sensoryworld.com/log/access.log combined </VirtualHost> <VirtualHost 72.14.187.9:443> SSLEngine On SSLCertificateFile /etc/apache2/ssl/3ff9c9649d9bb98f.crt SSLCertificateKeyFile /etc/apache2/ssl/www.sensoryworld.com.key SSLCACertificateFile /etc/apache2/ssl/gd_bundle-g2-g1.crt ServerAdmin [email protected] ServerName www.sensoryworld.com DocumentRoot /var/www/sensoryworld.com/public_html/ ErrorLog /var/www/sensoryworld.com/log/error.log CustomLog /var/www/sensoryworld.com/log/access.log combined </VirtualHost> 如果需要提供其他信息,我会把它挖掘出来。 谢谢你的时间!
一个分析确实表明,一切都设置正确:
sensoryworld.com和sensoryworld.com在“主题替代名称”字段中。 A或AAAAlogging。 我会search服务器上的任何和所有证书,看看是否有任何匹配asimov.sensoryworld.com 。 也许你有一些stream浪的虚拟主机响应它? 我不明白,但值得一看。
你是否能够看一台可以重现问题的电脑? 我想知道你是否真的得到了正确的IP地址。
顺便说一下,结帐是HTTPS,但人们可以通过HTTPlogin?