服务器 Gind.cn
  1. 服务器 Gind.cn
  3. HTTPS证书在Chrome上运行,而不是在Firefox上运行
Intereting Posts
iperf带宽小于接口速度 CentOS Apache HTTPDconfiguration(403 Forbidden) Veritas Cluster Server for HA用于常规用户进程 在Mac OS Server中,为什么病毒和过滤设置似乎没有任何影响? iptables SNAT不适用于GRE数据包 MongoDB安装在Ubuntu 14.04 docker容器中失败 Ubuntu似乎忽略config /etc/hdparm.conf中的spindown_time 使用无线和有线接口/ NIC通过DHCP设置笔记本电脑的最佳实践? 备份sql数据库,文件夹; 7ZIP并复制到FTP 是否有IIS和.net应用程序的最佳实践指南? Debian 6和OpenSwan不支持iPhone作为客户端 与另一家公司合并:2个独特的Windows域如何join? 列出Server 2008域所有桌面和笔记本电脑型号的脚本 rsync挂在一个大文件上 尾巴:inotify不能使用,回到轮询:打开的文件太多

HTTPS证书在Chrome上运行,而不是在Firefox上运行

我已经在NginX中安装了SSL证书,但是它并不适用于FireFox。

下面是我的nginxconfiguration,我没有写我自己,我特别担心本地主机服务器指向不同(错误)的证书。 但我不确定这些是否被使用。 

http { passenger_root /usr/local/rvm/gems/ruby-1.9.3-p327/gems/passenger-3.0.18; passenger_ruby /usr/local/rvm/wrappers/ruby-1.9.3-p327/ruby; include mime.types; default_type application/octet-stream; access_log /opt/nginx/logs/access.log; client_max_body_size 100m; sendfile on; keepalive_timeout 65; gzip on; gzip_http_version 1.1; gzip_vary on; gzip_comp_level 6; gzip_proxied any; gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript; # Make sure gzip does not lose large gzipped js or css files gzip_buffers 16 8k; # Disable gzip for certain browsers. gzip_disable "MSIE [1-6].(?!.*SV1)"; server { listen 80; server_name localhost; #charset koi8-r; access_log logs/host.access.log; location / { root html; index index.html index.htm; } #error_page 404 /404.html; # redirect server error pages to the static page /50x.html # error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } } server { listen 80; server_name yyyytest.xxx.nl; root /home/railsapps/yyyytest.xxx.nl/source/current/public; passenger_enabled on; rails_env preview; } server { listen 80; server_name wijziging.xxx.nl; rewrite ^ https://$server_name$request_uri? permanent; } server { listen 80; server_name yyyy.xxx.nl; rewrite ^ https://$server_name$request_uri? permanent; } server { listen 443; server_name localhost; #charset koi8-r; access_log logs/host.access.log; location / { root html; index index.html index.htm; } #error_page 404 /404.html; # redirect server error pages to the static page /50x.html # error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } ssl on; ssl_certificate /etc/ssl/certs/yyyy_xxx_nl.crt; ssl_certificate_key /etc/ssl/certs/positivessl.key; } server { listen 443; server_name wijziging.xxx.nl yyyy.xxx.nl; root /home/railsapps/yyyy.xxx.nl/source/current/public; passenger_enabled on; ssl on; ssl_certificate /etc/ssl/certs/wijziging_xxx_nl.crt; ssl_certificate_key /etc/ssl/certs/wijziging_xxx_nl.key; } }

该证书在Chrome中工作..

TL; DR:你的configuration看起来不错,但正如deppfx所说,似乎你还没有将证书链接回Comodo到你的证书文件。 您只需将额外的证书附加到.crt文件(示例中为cert.pem)即可。 服务器证书需要是文件中的第一个,否则私钥和公钥之间会出现不匹配。

长版本:

每个浏览器都有一个它信任的颁发其他证书的证书列表。 但是,通常使用的证书将有一个中间步骤 – 即Comodo根证书已被用于签署中间证书,并且已使用该证书颁发证书。 所以链条看起来像这样: 

 Root Comodo certificate -> Intermediate certificate -> Your certificate

所以,当Firefox连接,它看到你的证书存在,并已经由自称是Comodo的人签名。 但由于Firefox没有中间证书,所以无法validationComodo实际上是否可以信任你的证书。

当您将中间证书添加到您的configuration时,Firefox将收到您的证书和中间证书。 然后,Firefox可以检查中间证书是否真的由Firefox拥有的根证书签名,然后它会信任你的证书。

一步步:

  1. 您已在文件/etc/ssl/certs/wijziging_xxx.nl.crt中拥有自己的证书。
  2. 根据https://support.comodo.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=1365&nav=0,96,1,95下载中间和根证书

  3. 将这些证书添加到wiziging_xxx.nl.crt中,如下所示:

    cat /path/to/intermediate.crt >> /etc/ssl/certs/wijziging_xxx.nl.crt

    cat /path/to/root.crt >> /etc/ssl/certs/wijziging_xxx.nl.crt

  4. 重新启动nginx。

它看起来像缺less一个根CA(证书颁发机构)以及证书颁发path。

坏证书

良好的证书

请参阅鲍勃的答案