我有一个不安全的网站。加载时,证书会在地址栏中弹出,但在加载时它会消失。
当我注释掉这条线时,连接在加载时保持安全吗?为什么??路径是相对的吗?
div.welcome {
margin:0px auto;
//background:url('/gfx/layout.dialog_body_bg.png') bottom repeat-x #fff8a9;
border:3px solid #d98704;
box-shadow:3px 3px 7px 0px rgba(0, 0, 0, 0.2);
border-radius:3px 3px 3px 3px;
}
httpd.conf
<VirtualHost *:443>
ServerName dynaccount.com
ServerAlias secure.dynaccount.com
DocumentRoot /var/www/dynaccount.com
SSLEngine on
SSLCertificateFile /var/ini/ssl/secure.dynaccount.com/public.crt
SSLCertificateKeyFile /var/ini/ssl/secure.dynaccount.com/private.key
SSLCACertificateFile /var/ini/ssl/secure.dynaccount.com/intermediate.crt
SSLVerifyDepth 1
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
</VirtualHost>
更新
SSLCertificateKeyFile /var/ini/ssl/secure.dynaccount.com/private.key
SSLCertificateFile /var/ini/ssl/secure.dynaccount.com/public.crt
SSLCACertificateFile /var/ini/ssl/secure.dynaccount.com/intermediate.crt
SSLCertificateChainFile /var/ini/ssl/secure.dynaccount.com/intermediate.crt
最佳答案
如果您使用下面的链接检查网站,则会注意到该网站目前仅返回服务器证书。滚动到页面底部以查看服务器返回的证书。
http://certlogik.com/sslchecker/secure.dynaccount.com/
您的服务器应配置为也返回中间证书。这使浏览器可以构建从您的服务器证书到其信任锚之一(Thawte根CA证书)的路径。当还返回了中间证书时,SSL Checker网站将在“受信任”一词的左侧显示一个绿色的勾号。当前有一个警告标志,指示缺少中间证书。
例如,此站点正确返回Thawte中间证书:
http://certlogik.com/sslchecker/nhsprofessionals.nhs.uk
有许多CA提供了有关如何配置Web服务器以返回证书链的示例(仅在提供的示例中使用Thawte证书即可),例如:
Digicert
GlobalSign
来自剑桥大学的此链接还提供了一些很好的信息:
Deploying Thawte Certs