服务器上配置了 nginx 和 证书,正常访问的时候证书显示没问题。
接下来我用 nginx 反向代理 frp 的 https ,穿透内网的 esxi 。 此后通过网址能够正常访问穿透后的 esxi ,但是浏览器提示"不安全",点进证书查看详情,就是我申请的那个证书。没问题啊?
那么,这种情况下是出于什么原因 chrome 浏览提示"不安全"呢?
尝试了 edge 还有火狐,都没有发出类似提示。
1
1018ji 2022-04-24 15:58:49 +08:00
要不就是 zerossl 没有被 chrome 信任( https://help.zerossl.com/hc/en-us/articles/360058294074-ZeroSSL-Compatibility-List )官网好像说支持,要不就是你申请的不是泛域名导致的
我是没其他想法了 |
2
lazyyz 2022-04-24 16:42:19 +08:00 via Android
是不是 Nginx 配置没弄好?另外 zerossl 两个证书要手动合并。我前天申请的 IP 证书配置没问题
|
3
helim 2022-04-24 16:51:26 +08:00
之前用 docker 部署 nginx 的时候遇到过这问题,发现是证书没放到容器里...
放进去后一般就 ok 了 |
4
HeyWeGo OP |
5
eason1874 2022-04-24 18:00:30 +08:00
该不会又是配置缺少中间证书,看下配置的是 fullchain 文件吗?
|
6
timpaik 2022-04-24 21:05:28 +08:00 via Android
证书有效而不安全的话大概率是有资源使用了 http ,在 devtools 里有安全选项卡,那个会给你建议的
|
7
lonewolfakela 2022-04-24 21:16:41 +08:00
@HeyWeGo #4 泛域名是"*.example.com"这样的么,如果是这样的话是不包括"example.com"这个一级域名的
|
8
lonewolfakela 2022-04-24 21:18:30 +08:00
哦抱歉我没仔细看图和描述,如 timpaik 所言,有效而不安全一般是因为页面上有 http 资源导致的
|
9
IvanLi127 2022-04-24 23:22:09 +08:00 via Android
我觉得是证书链不完整。
|
10
HeyWeGo OP |
11
MoonDazeCry 2022-04-25 12:32:08 +08:00 via Android
可能证书链不完整
|