Почему Firefox предупреждает меня о HTTPs" ненадежном " соединении на сертификате Positivessl-Comodo?

для моего нового запуска я получил сертификат SSL от Comodo.com. Я сделал весь болезненный процесс, и, наконец, я смог реализовать его на своем сервере AWS (я запускаю MEAN Stack). Теперь, когда кто-то посетить мой сайт с помощью Firefox получил эту ошибку:

Технические Детали

недействительный сертификат безопасности.

сертификат не является доверенным, так как цепочка издателя не была предоставлена.
(Код ошибки: sec_error_unknown_issuer)

но, очевидно, я не хочу, чтобы мои пользователи получали это предупреждение.

Я думал, что, возможно, сервер доставлял какой-то файл по обычному http, и я не мог найти никакого контента, не относящегося к https, поэтому я думаю, что я в порядке по этому поводу (возможно, нет)

Это мой первый раз, используя сертификат SSL, и, возможно, я делаю это неправильно. Пожалуйста, если вы можете помочь мне будет велик. Спасибо

здесь изображение:

enter image description here

http://www.evernote.com/shard/s111/sh/a4bd8f33-8dba-47ae-b6d9-d1793acb8c64/1682676a05ebebddb8ed14a112df9d94

18
задан lito
28.12.2022 21:10 Количество просмотров материала 3635
Распечатать страницу

2 ответа

хотя did установить SSL-сертификат, вы не включили никаких дополнительных сертификатов, которые необходимы для построения пути доверия. Вижу https://www.ssllabs.com/ssltest/analyze.html?d=phrecordr.com

о пути доверия, клиент SSL имеет некоторые корневые сертификаты, которые хранятся. При покупке сертификата C из какого-то CA, они могут использовать какой-то промежуточный сертификат (назовем это B), который подписан корень CA на. Если вы только предоставите сертификат C клиенту, то они не смогут установить путь доверия от на to C. Чтобы исправить это, добавьте сертификат B сертификат C.

точные детали зависят от сервера SSL, который вы используете, обратитесь к их документации для специфики.

1
отвечен Lekensteyn 2022-12-30 04:58

июнь 2014:

для NodeJS и ExpressJS

это конфигурация, которую я использовал, и она отлично работает после удара головой о стену в течение нескольких дней. Я использую Express 3.4 (я думаю, то же самое для Express 4.0)

var privateKey  = fs.readFileSync('helpers/sslcert/key.pem', 'utf8');
var certificate = fs.readFileSync('helpers/sslcert/csr.pem', 'utf8');

files = ["COMODORSADomainValidationSecureServerCA.crt",
         "COMODORSAAddTrustCA.crt",
         "AddTrustExternalCARoot.crt"
        ];

ca = (function() {
  var _i, _len, _results;

  _results = [];
  for (_i = 0, _len = files.length; _i < _len; _i++) {
    file = files[_i];
    _results.push(fs.readFileSync("helpers/sslcert/" + file));
  }
  return _results;
})();

var credentials = {ca:ca, key: privateKey, cert: certificate};

// process.env.PORT : Heroku Config environment
var port = process.env.PORT || 4000;

var app = express();
var server = http.createServer(app).listen(port, function() {
        console.log('Express HTTP server listening on port ' + server.address().port);
});
https.createServer(credentials, app).listen(3000, function() {
        console.log('Express HTTPS server listening on port ' + server.address().port);
});

// redirect all http requests to https
app.use(function(req, res, next) {
  if(!req.secure) {
    return res.redirect(['https://mydomain.com', req.url].join(''));
  }
  next();
});

затем я перенаправил 80 и 443 порты:

sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 4000
sudo iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 3000

Как видите после проверки моих сертификатов у меня 4 [0,1,2,3]:

в openssl s_client -подключить домен.в COM:443 -showcerts | команда grep "^ "

ubuntu@ip-172-31-5-134:~$ openssl s_client -connect mydomain.com:443 -showcerts | grep "^ "
depth=3 C = SE, O = AddTrust AB, OU = AddTrust External TTP Network, CN = AddTrust External CA Root
verify error:num=19:self signed certificate in certificate chain
verify return:0
 0 s:/OU=Domain Control Validated/OU=PositiveSSL/CN=mydomain.com
   i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA
 1 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA
   i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority
 2 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority
   i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
 3 s:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
   i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
    Protocol  : TLSv1.1
    Cipher    : AES256-SHA
    Session-ID: 8FDEAEE92ED20742.....3E7D80F93226142DD
    Session-ID-ctx:
    Master-Key: C9E4AB966E41A85EEB7....4D73C67088E1503C52A9353C8584E94
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    TLS session ticket lifetime hint: 300 (seconds)
    TLS session ticket:
    0000 - 7c c8 36 80 95 4d 4c 47-d8 e3 ca 2e 70 a5 8f ac   |.6..MLG....p...
    0010 - 90 bd 4a 26 ef f7 d6 bc-4a b3 dd 8f f6 13 53 e9   ..J&..........S.
    0020 - f7 49 c6 48 44 26 8d ab-a8 72 29 c8 15 73 f5 79   .I.HD&.......s.y
    0030 - ca 79 6a ed f6 b1 7f 8a-d2 68 0a 52 03 c5 84 32   .yj........R...2
    0040 - be c5 c8 12 d8 f4 36 fa-28 4f 0e 00 eb d1 04 ce   ........(.......
    0050 - a7 2b d2 73 df a1 8b 83-23 a6 f7 ef 6e 9e c4 4c   .+.s...........L
    0060 - 50 22 60 e8 93 cc d8 ee-42 22 56 a7 10 7b db 1e   P"`.....B.V..{..
    0070 - 0a ad 4a 91 a4 68 7a b0-9e 34 01 ec b8 7b b2 2f   ..J......4...{./
    0080 - e8 33 f5 a9 48 11 36 f8-69 a6 7a a6 22 52 b1 da   .3..H...i....R..
    0090 - 51 18 ed c4 d9 3d c4 cc-5b d7 ff 92 4e 91 02 9e   .....=......N...
    Start Time: 140...549
    Timeout   : 300 (sec)
    Verify return code: 19 (self signed certificate in certificate chain)

удачи! ПД: если вы хотите больше ответов, пожалуйста, проверьте:http://www.benjiegillam.com/2012/06/node-dot-js-ssl-certificate-chain/

0
отвечен lito 2022-12-30 07:15

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх