这是一个创建于 3128 天前的主题,其中的信息可能已经有所发展或是发生改变。
用 Let's Encrypt 签了发单域名证书,成功启用, Safari 、 Chrome 、 Firefox 、国内第三方浏览器都正常显示绿标,唯独 IE 和 Edge 提示证书不可信,网上查了是支持的,难道签发的姿势不对?手动签发的。有朋友知道是什么情况吗
 | 1 squid157 2017-03-24 09:48:57 +08:00 via iPhone 看看是不是证书链不完整 |
 | 2 xiaoz 2017-03-24 09:53:51 +08:00 请把域名贴出来 |
 | 3 peesefoo 2017-03-24 10:14:12 +08:00 via Android 难道你用的是 ie8 , ie6 ? |
 | 5 Eleutherios 2017-03-24 10:21:31 +08:00 我记得 LE 会生成两个证书,其中有个 DOMAIN.chained.crt ,试试那个 |
 | 6 squid157 2017-03-24 10:26:08 +08:00 |
 | 7 kkxxxxxxx OP @squid157 提示证书不可信是少放了 ChainFile Let's Encrypt 签发的证书: fullchain.pem 、 privkey.pem 、 chain.pem 、 cert.pem SSLCertificateFile /web/ssl/cert.pem SSLCertificatekeyFile /web/ssl/privkey.pem SSLCertificateChainFile /web/fullchain.pem 改成这样后不会提示证书不可信了,但是 IE 下方会提醒:只显示安全内容按钮 |
| 8 Eleutherios 2017-03-24 10:45:01 +08:00 @kkxxxxxxx 只显示安全内容按钮......你用 Firefox 看下,是不是 partially encrypted |
| 9 Eleutherios 2017-03-24 10:46:34 +08:00  1 |
 | 10 cy18 2017-03-24 10:59:14 +08:00 把证书信息的截图贴出来一下就知道问题在哪里了- -现在大家都在瞎猜- - |
 | 11 ChasYuan 2017-03-24 11:03:50 +08:00 via Android 同 lets encrypt 没问题。应该是什么地方没弄好 |
 | 12 besto 2017-03-24 11:32:17 +08:00 @kkxxxxxxx 把 fullchain.pem 换成 chain.pem 。 做 IKEv2 VPN 的时候就发现了这样的问题, iOS/MAC 放 fullchain 就可以, windows 只能只有 immediate chain. 如果只有 fullchain ,还需要从 fullchian 里面扒.... |
 | 13 kkxxxxxxx OP @besto 嗯,已经换过来了 SSLCertificateFile /web/ssl/cert.pem SSLCertificatekeyFile /web/ssl/privkey.pem SSLCertificateChainFile /web/ssl/chain.pem IE 不会显示不可信任了,但是有 ’只显示不安全内容‘ 提醒 |
| 15 kkxxxxxxx OP |
 | 16 zpf124 2017-03-24 14:26:29 +08:00   |
| 17 zpf124 2017-03-24 14:27:20 +08:00 我自己的是没问题的 |
 | 20 Yien 2017-03-24 16:25:41 +08:00 via iPhone 记录一下,准备也适用 LE 了。 |
 | 21 Jodal 2017-03-24 16:42:24 +08:00 推荐 https://github.com/mholt/caddy ,无痛 LE ,个人博客站点啥的很好用。 |
Select Language