我使用了有效的证书,但是浏览我的网站时,chrome 仍然显示“不安全”。
这是我已采取的步骤:
- 我已经在测试服务器(Windows Server 2016)中安装了自签名证书
- 使用我的自签名证书在我的服务器上部署了一个 IIS 站点
- 将证书添加到我的客户端主机中的“受信任的根证书颁发机构”
更多信息:
- 我正在使用 Windows Server 2016、IIS 10、Chrome 88.x
- 我曾尝试在另一台机器(也是 Windows Server 2016)上部署我的网站,并且成功了!
- 我尝试将服务器接受的协议更改为仅 TLS 1.2,但没有帮助
我还能检查什么?如果缺少任何信息,请告诉我
答案1
您可能正在使用 http 访问它,而 http 根本不使用加密。尝试https://cyapi.cynet.com。对我来说,它显示它是安全的
您还可以尝试设置自动 https 升级或完全关闭此网站的 http 支持,这样用户就无法使用不安全的协议
答案2
显然这是因为我的自签名证书的有效期太长了。