这是一个创建于 2793 天前的主题,其中的信息可能已经有所发展或是发生改变。
用 Let's Encrypt 签了发单域名证书,成功启用, Safari 、 Chrome 、 Firefox 、国内第三方浏览器都正常显示绿标,唯独 IE 和 Edge 提示证书不可信,网上查了是支持的,难道签发的姿势不对?手动签发的。有朋友知道是什么情况吗
 |
1
squid157 2017-03-24 09:48:57 +08:00 via iPhone
看看是不是证书链不完整
|
 |
2
xiaoz 2017-03-24 09:53:51 +08:00
请把域名贴出来
|
 |
3
peesefoo 2017-03-24 10:14:12 +08:00 via Android
难道你用的是 ie8 , ie6 ?
|
 |
5
Eleutherios 2017-03-24 10:21:31 +08:00
我记得 LE 会生成两个证书,其中有个 DOMAIN.chained.crt ,试试那个
|
|
6
squid157 2017-03-24 10:26:08 +08:00
|
 |
7
kkxxxxxxx OP @squid157 提示证书不可信是少放了 ChainFile
Let's Encrypt 签发的证书: fullchain.pem 、 privkey.pem 、 chain.pem 、 cert.pem SSLCertificateFile /web/ssl/cert.pem SSLCertificatekeyFile /web/ssl/privkey.pem SSLCertificateChainFile /web/fullchain.pem 改成这样后不会提示证书不可信了,但是 IE 下方会提醒:只显示安全内容按钮 |
|
8
Eleutherios 2017-03-24 10:45:01 +08:00
@kkxxxxxxx 只显示安全内容按钮......你用 Firefox 看下,是不是 partially encrypted
|
|
9
Eleutherios 2017-03-24 10:46:34 +08:00  1
|
 |
10
cy18 2017-03-24 10:59:14 +08:00
把证书信息的截图贴出来一下就知道问题在哪里了- -现在大家都在瞎猜- -
|
 |
11
ChasYuan 2017-03-24 11:03:50 +08:00 via Android
同 lets encrypt 没问题。应该是什么地方没弄好
|
 |
12
besto 2017-03-24 11:32:17 +08:00
@kkxxxxxxx 把 fullchain.pem 换成 chain.pem 。
做 IKEv2 VPN 的时候就发现了这样的问题, iOS/MAC 放 fullchain 就可以, windows 只能只有 immediate chain. 如果只有 fullchain ,还需要从 fullchian 里面扒.... |
|
13
kkxxxxxxx OP @besto 嗯,已经换过来了
SSLCertificateFile /web/ssl/cert.pem SSLCertificatekeyFile /web/ssl/privkey.pem SSLCertificateChainFile /web/ssl/chain.pem IE 不会显示不可信任了,但是有 ’只显示不安全内容‘ 提醒 |
|
15
kkxxxxxxx OP |
 |
16
zpf124 2017-03-24 14:26:29 +08:00
  |
|
17
zpf124 2017-03-24 14:27:20 +08:00
我自己的是没问题的
|
 |
20
Yien 2017-03-24 16:25:41 +08:00 via iPhone
记录一下,准备也适用 LE 了。
|
 |
21
Jodal 2017-03-24 16:42:24 +08:00
推荐 https://github.com/mholt/caddy ,无痛 LE ,个人博客站点啥的很好用。
|
Select Language