我有一个不安全的网站..加载时地址栏中会弹出证书,但加载后它会消失..
当我注释掉这一行时,连接在加载时保持安全吗?为什么??路径是相对的?!
div.welcome {
margin:0px auto;
//background:url('/gfx/layout.dialog_body_bg.png') bottom repeat-x #fff8a9;
border:3px solid #d98704;
box-shadow:3px 3px 7px 0px rgba(0, 0, 0, 0.2);
border-radius:3px 3px 3px 3px;
}
httpd.conf
<VirtualHost *:443>
ServerName dynaccount.com
ServerAlias secure.dynaccount.com
DocumentRoot /var/www/dynaccount.com
SSLEngine on
SSLCertificateFile /var/ini/ssl/secure.dynaccount.com/public.crt
SSLCertificateKeyFile /var/ini/ssl/secure.dynaccount.com/private.key
SSLCACertificateFile /var/ini/ssl/secure.dynaccount.com/intermediate.crt
SSLVerifyDepth 1
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
</VirtualHost>
更新
SSLCertificateKeyFile /var/ini/ssl/secure.dynaccount.com/private.key
SSLCertificateFile /var/ini/ssl/secure.dynaccount.com/public.crt
SSLCACertificateFile /var/ini/ssl/secure.dynaccount.com/intermediate.crt
SSLCertificateChainFile /var/ini/ssl/secure.dynaccount.com/intermediate.crt
最佳答案
如果您使用下面的链接查看该网站,您会注意到它目前只返回服务器证书。滚动到页面底部以查看服务器返回的证书。
http://certlogik.com/sslchecker/secure.dynaccount.com/
您的服务器应该配置为也返回中间证书。这允许浏览器构建从您的服务器证书到其信任 anchor 之一(Thawte 根 CA 证书)的路径。当中间证书也返回时,SSL Checker 网站将在 Trusted 一词的左侧显示一个绿色勾号。目前有一个警告标志表明缺少中间证书。
例如,此站点正确返回 Thawte 中间证书:
http://certlogik.com/sslchecker/nhsprofessionals.nhs.uk
有很多 CA 提供了如何配置网络服务器以返回证书链的示例(只需在他们提供的示例中使用您的 Thawte 证书)例如:
剑桥大学的这个链接也提供了一些很好的信息:
关于ssl - 认证的 SSL 连接不安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9902599/