博客主机_通配符证书提示不安全

原创:博客主机_通配符证书提示不安全

问题:使用了Let's Encrypt 的免费的通配符证书,且在有效期内,但浏览器依然提示不安全

更多信息

去这里点击进入sslshopper,检查下
结果如下:
博客主机_通配符证书提示不安全_第1张图片

可见证书本身是有效的,但是由于某些特殊原因,浏览器无法识别,所以标记为不安全

解决

其实是证书链问题,配置nginx时自己参考的教程
配置的是

ssl_certificate /etc/letsencrypt/live/your_domain/cert.pem;

实际应该配置为

ssl_certificate /etc/letsencrypt/live/your_domain/fullchain.pem;

修改后重启nginx,再次浏览器访问,ok了
再点击锁头标记,展开证书。
博客主机_通配符证书提示不安全_第2张图片
差别在于之前图中画框的之前是无法展开的,只有单独的一项,现在是可展开的了。

参考

Nginx 学习笔记(九)申请Let's Encrypt通配符HTTPS证书:https://www.cnblogs.com/tinyw...
部署https交叉证书,支持移动浏览器访问:https://blog.csdn.net/kyfxbl/...
GODADDY SSL 证书安装过程中的问题:https://blog.51cto.com/xiaoyo...

你可能感兴趣的:(https)