【发布时间】:2018-04-18 12:52:09
【问题描述】:
我尝试使用 Lets Encrypt 作为验证程序向我的网页添加 SSL 证书。在我按照https://certbot.eff.org/lets-encrypt/ubuntutrusty-apache 中描述的步骤操作后,我得到了一个
您的连接不安全
错误。我已经用https://www.ssllabs.com/ssltest/analyze.html 测试了 SSL 连接,并收到了“DNS CAA”警告。在我发现我必须将验证程序添加到我的 DNS(xyz.com 3600 0 issue "letsencrypt.org")后,警告消失了,但我仍然收到错误消息。
我也使用https://www.whynopadlock.com 检查了该页面,我得到的唯一警告是
您当前已启用 TLSv1。 此版本的 TLS 正在逐步淘汰。此警告不会破坏您的挂锁,但是如果您运行电子商务网站,PCI 要求规定必须在 2018 年 6 月 30 日之前禁用 TLSv1。
但警告指出这不应该打破我的挂锁。
我是这么想的。可能会缓存在 DNS 中(如果这可能的话),但我不确定。我已经在多台设备上测试了该页面,但所有设备都出现了错误。
【问题讨论】:
标签: ssl dns lets-encrypt