这是一个创建于 3622 天前的主题,其中的信息可能已经有所发展或是发生改变。
我安装了和 V2EX 网站一样的 AlphaSSL CA 证书,
在 ie 和 chorme 下都是受信任的证书,
但是在我的网站移动端比如 UC 提示过期或者不受信任。
而 V2EX 在移动端却没有这个提示,这是怎么回事?
有没有什么方法来解决一下这个问题?
 | 1 virusdefender 2015-11-23 13:31:30 +08:00 证书链问题 |
 | 2 Pastsong 2015-11-23 13:31:51 +08:00 |
 | 3 Livid MOD PRO  1 |
 | 5 pubby 2015-11-23 13:47:53 +08:00 via Android @Livid 最近也在调 ssl ciphers ,看 V2EX 在 ssllabs 测试兼容性和安全性比较好,方便透露一下 ssl ciphers 吗? |
 | 6 tanywei 2015-11-23 21:22:03 +08:00 mark 一下 |
| 8 pubby 2015-11-24 23:40:30 +08:00 via Android @tanywei 试了一些网上的推荐,到 A 或者 A+是容易的。但是兼容性做不到 V2EX 那样,我发觉不是我的设置问题,应该是 ssllabs 对国内网站的访问速度造成的,因为每次检测都是随机几个客户端失败,经常不一样。可能测试过程中丢包或超时引起的。而 V2EX 在 ssllabs 上的测试都是基于美国服务器的 |
| 9 pubby 2015-11-24 23:47:41 +08:00 @tanywei 目前是这样设置的 nginx: ssl_certificate ssl.crt; ssl_certificate_key ssl.key; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ssl_dhparam /etc/nginx/dhparam.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers 'AES128+EECDH:AES128+EDH:HIGH:!aNULL:!MD5'; ssl_prefer_server_ciphers on; dhparam.pen 这样生成: openssl dhparam -out dhparam.pem 2048 系统的 openssl 升级一下 nginx 我用的是 1.8 的,太老的话可能 Perfect Forward Secrecy 会有问题 |
Select Language