【问题标题】:SSL working in chrome but sometimes in Firefox and not on IOS, Android or BlackberrySSL 在 chrome 中工作,但有时在 Firefox 中而不是在 IOS、Android 或 Blackberry 中
【发布时间】:2015-03-06 15:34:14
【问题描述】:

我遇到了 SSL 问题。我已将站点从一台服务器移动到另一台服务器,因此必须移动 SSL。不幸的是,新服务器的根域与原始服务器不同。 (例如 - 原来是 www.domain.com,新的是 www.domainisnew.com)。我有多个使用此 SSL 证书的站点。

Trustwave 验证了 SSL 并给我发了一个新的。我安装了它,对我来说一切似乎都很好,除了有时在 Firefox 上我收到不受信任的站点警告。我在 IOS、Andriod 和 Blackberry 上收到相同的警告,但在桌面 Chrome 上一切正常。

以前有人遇到过类似的问题吗?

谢谢,

【问题讨论】:

    标签: google-chrome firefox ssl mobile


    【解决方案1】:

    这听起来像是缺少链证书的情况。 Chrome 通常会下载丢失的证书,而 Firefox 则不会。但是桌面上的 Firefox 会缓存它在其他连接中找到的链证书,因此如果用户访问之前使用相同链证书的其他站点,它就可以工作。在 Android 上,浏览器通常既不缓存也不下载链证书。不知道 iOS 和 Blackberry,但可能它们也不缓存。

    对照SSLLabs 检查您的网站并查找链问题。

    【讨论】:

    • 这正是问题所在。谢谢!
    • 我不得不使用 fullchain.pem 而不是 cert.pem。试试openssl s_client -connect example.com:443 看看真正的问题。您可以用 google.com 替换您的域,看看您的域有何不同。
    【解决方案2】:

    当您购买证书时,您可以在这里指定域名,我看到您更改了域名,因此您应该购买新的。如果您购买wildcard certificate,您将能够为您的域添加更多子域,但域必须相同。

    但是,我之前在我的网站上遇到过这个问题。它适用于 chrome,但在 ff 上没有。问题出在谷歌分析和 alexa 脚本中。更新到新的一个问题后解决了。 您还可以检查某些包含的脚本是否可能在内部链接上使用 http 而不是 https。

    【讨论】:

      猜你喜欢
      • 2016-02-05
      • 2017-06-07
      • 2017-06-07
      • 1970-01-01
      • 1970-01-01
      • 2015-07-11
      • 2016-09-15
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多