- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我有一个应用程序在 Chrome for Android 上收到 SSL 警告,结果我需要从 RapidSSL 添加我的 CA Bundle。我看不到使用 Laravel Forge 执行此操作的方法。我怎样才能做到这一点?
我的 nginx 配置是由 Laravel Forge 自动生成的,如下所示:
# FORGE SSL (DO NOT REMOVE!)
ssl on;
ssl_certificate /etc/nginx/ssl/mydomain.com/1646/server.crt;
ssl_certificate_key /etc/nginx/ssl/mydomain.com/1646/server.key;
最佳答案
之前的状态:不受信任的页面
我对来自 https://cheapsslsecurity.com/ 的 comodo 证书有同样的问题.起初,我通过 laravel forge 网络界面(www_timtimer_at.crt)只安装了域特定的证书,这导致了一个不受信任的页面。
偶然发现@Citizen 的回答和帖子 Nginx not serving intermediate certificate帮我修好了。有关调试说明,另请参阅此帖子。
如何解决问题
SSL-状态
使用 openssl s_client -connect www.timtimer.at:443
检查证书链。 (因为我使用的是 Windows,所以我只是使用 git bash 来使用这个命令)。它应该是一个真正的链,如下所示(s=subject,i=issuer)。所以你总是有一个发行人的主题。这个发行人应该是下一个由另一个机构发行的主题,依此类推。最后一个主体是发行人。
起初我的证书链如下所示:
Certificate chain
0 s:/OU=Domain Control Validated/OU=PositiveSSL/CN=www.timtimer.at
i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA
# FORGE SSL (DO NOT REMOVE!)
ssl_certificate /etc/nginx/ssl/default/2658/server.crt;
ssl_certificate_key /etc/nginx/ssl/default/2658/server.key;
-----BEGIN CERTIFICATE-----
... (www_timtimer_at.crt)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
... (COMODORSAAddTrustCA.crt)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
... (COMODORSADomainValidationSecureServerCA.crt)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
... (AddTrustExternalCARoot.crt)
-----END CERTIFICATE-----
/etc/init.d/nginx restart
一切看起来都很好。
openssl s_client -connect www.timtimer.at:443
:
Certificate chain
0 s:/OU=Domain Control Validated/OU=PositiveSSL/CN=www.timtimer.at
i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA
1 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA
i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority
2 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority
i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
3 s:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
关于nginx - 如何在 Laravel Forge 上安装 CA 包?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25726037/
我是一名优秀的程序员,十分优秀!