所以我目前正在尝试通过 https 建立一个网站。我有一个运行 Ubuntu 和 Apache2 的网络服务器,DNS 记录设置为直接指向 example.com 和www.example.com流量。我在网站上配置了来自 GoDaddy 的有效证书。
当我在 Windows 10 和 11 上的 Chrome 上导航到该网站时,该网站显示正常。在 Android 上的 Google Chrome 上,它也能正常工作。但在 iPhone 上的 Safari 上,该网站显示为不安全,在 Linux 上的 Chrome 上也无法正常工作,尽管 Linux 上的 wget 不会抱怨。如果我在任何一台机器上打开实际证书,所有证书都列为有效。GoDaddy 认证的其他网站,例如 godaddy.com,在所有机器上都能正常工作。
证书本身的 CN 为 example.com,但www.example.comexample.com 也无法在 Safari 上运行。我当前的 Apache 配置指向 SSLCertificateFile、SSLCertificateKeyFile 和 SSLCertificateChainFile。
答案1
您的操作系统的证书存储可能认为认证机构不可信,密码强度可能不够等等。这些信任评估通常因操作系统和时间点的不同而不同。因此,查看所用软件的版本非常重要。
虚拟主机提供商有时会将自己的证书作为其服务器的第二个证书,这可能会导致 SSL 连接失败,尽管客户的证书有效且配置正确。
您可以使用以下方式测试服务器的证书和 SSL 设置Qualys 的 SSL 服务器测试查找潜在的配置问题。
如果您想要在“证书”、“协议支持”、“密钥交换”和“密码强度”每个领域获得 100 分的 A+ 评级,请遵循 Qualys 的以下指南:
在撰写本文时,要获得 100% 的密钥交换分数,至少需要 4096 位密钥或 DH 参数强度和密码强度至少为 256 位,才能达到 100% 的密码强度分数。
对于 A+ 评分,需要HTTP 严格传输安全 (HSTS),且使用期限max-age为 6 个月或更长时间,此外还需要良好的配置,且无警告。