我有一个奇怪的问题,一个安全的网站,其中一些用户报告,他们的浏览器显示网站的SSL证书是无效的。
该站点运行在运行Fedora 17的专用服务器上(即没有其他虚拟主机正在该特定的Web服务器上运行),SSL通过GoDaddy运行。
唯一可以考虑的是可能的原因是还有其他(非安全)域名指向相同的IP地址,尽pipe它们被托pipe在另一台机器上。 在这个设置中,我有两个web服务器,在路由器后面有一个不可路由的ips,它有专用的公有ip作为其wan地址。 根据端口(80或443),路由器将请求转发到相应的Web服务器。
令我感到困惑的是,这些错误只是来自一些人,而不是所有人的报道,我自己也没有能够重现这个问题。 是否有任何明显的问题与我的设置和/或有人build议一种方法甚至解决这个问题?
有一个很好的描述如何检查一个更接近你的私人VLAN的证书… http://www.cyberciti.biz/faq/test-ssl-certificates-diagnosis-ssl-certificate/
对不起,关于把这个答案部分…我没有看到一个“评论”button,我相信我需要得到50个声望点能够评论。 如果有人知道,否则…我都耳朵:-)当我真正想要做的是评论,我感到愚蠢的“回答”。
根据@David Shwartz提供的SSL Checker所列出的信息(问题是,我的Apacheconfiguration只有SSLCertificateFile和SSLCertificateKeyFile指令定义了,并且缺lessSSLCertificateChainFile指令,因此没有定义中间证书。 在这里可以find一个很好的解释(在这里引用的时间太长) 。
解决scheme是在我的虚拟主机configuration中定义SSLCertificateChainFile 。 所以我的
一切看起来不错!