网站用的是免费的 SSL 证书,原来的加密方式,会导致在 chrome 下报警,如下图
有点强迫症的我,看不下去这个报警,然后就重新申请了一个证书,修改了 nginx 配置文件,终于小锁变绿了 如下图
不知道在不同操作系统的不同浏览器上会不会报警,求 V 友帮忙测试!
1
wujunze OP win10 操作系统 chrome 版本 46.0.2490.80 m 小锁是绿的
|
2
ykqmain 2016-02-28 15:58:14 +08:00
OS X 10.11.3
Safari Version 9.0.3 Chrome Version 48.0.2564.116 (64-bit) 都正常 |
3
Strikeactor 2016-02-28 16:11:10 +08:00
|
4
qq651438555 2016-02-28 16:11:40 +08:00
很正常
|
5
VmuTargh 2016-02-28 16:20:46 +08:00
用 wosign 干啥,免费好用的 let's encrypt 不用
|
6
shyling 2016-02-28 16:24:11 +08:00
sha1->sha2
|
10
DesignerSkyline 2016-02-28 16:30:46 +08:00
@wujunze 每 3 个月
|
11
VmuTargh 2016-02-28 16:31:41 +08:00
@wujunze 3 个月一次,可以跑 cron 。另外 WoSign 的签发开始用 StartCom 的了, StartCom 的 PKI 现在是大数字家的,具体会有什么后果你自己想去
|
12
wujunze OP |
13
DesignerSkyline 2016-02-28 16:44:50 +08:00 1
@wujunze Public Key Infrastructure 是 360 的
|
14
wujunze OP @DesignerSkyline 嗯 明白了
|
15
pwinner 2016-02-28 17:08:27 +08:00 via Android
话说 let's encrypt 就够了嘛,用 wosign 总觉得有些不适
|
16
alect 2016-02-28 18:04:10 +08:00 1
360 又怎么样,敢随便来就会被吊销证书信任
|
17
tSQghkfhTtQt9mtd 2016-02-28 19:23:59 +08:00
@alect 我也觉得, V 站上好多人提到 360 就搞的跟个猛兽一样。。
想不通有什么好怕的。。 |
18
wujunze OP @ykqmain
@Strikeactor @qq651438555 @VmuTargh @shyling @DesignerSkyline @liwanglin12 @alect @pwinner @DesignerSkyline V 友们 你们网站用的是什么样的 SSL 证书? 是免费的? 还是收费的? 多少钱一年? 在各种浏览器下的兼容性如何? |
19
DesignerSkyline 2016-02-28 23:20:47 +08:00
@wujunze 我自用搭建在 Google App Engine 上的 KindleEar 用的自有域名和 WoSign 的证书(因为证书有效期两年,免于频繁折腾)。自己的博客用的 Let's Encrypt 签的 ECC 证书,都套上了 CloudFlare 的 Strict SSL 模式,也就是用户端看到的是 CF 签发的 Comodo ECC 证书
|
20
alect 2016-02-28 23:23:34 +08:00
目前在用 alphassl/comodo ssl/startssl/wosign/let's encrypt 这几个都在用,
兼容性方面个人认为兼容性也是这个顺序,前面几个都没啥问题, lets 的 WindowsXP 支持度不行, 建议去看 /t/259581 ,泛域名证书找不到更便宜的了。 |
21
Strikeactor 2016-02-28 23:39:46 +08:00
@wujunze 我用的 VMBox 家的野卡, 6 刀一年的时候买的,没发现过有什么兼容性问题。入口戳 20 楼的链接吧,现在折后 3 刀一年。
|
22
tSQghkfhTtQt9mtd 2016-02-29 01:41:24 +08:00
|