我们已经使用 GeoTrust SSL 证书一段时间了,我刚刚接到一个电话,说 Internet Explorer 警告用户我们的证书不受信任。我真的不知道发生了什么。
我们正在使用 nginx 1.0.5,我已经安装了证书以及 GeoTrust 中介,它在 Firefox、Safari 和 Google Chrome 等浏览器中运行良好。
此外digicert SSL 检查告诉我一切正常。但是,Internet Explorer 8 和另一个 SSL 检查器两者都告诉我:
- 它不受信任(自签名)
- 域名不匹配。
到底是怎么回事?
关于我们的设置的一些细节:我们正在使用 nginx + unicorn(作为机架服务器)运行 Rails 应用程序,nginx 作为 unicorn 的反向代理,并提供静态资产。
我们基本上有三个虚拟主机:
- 生产 - 包含 http 和 https 虚拟主机
- 暂存 - 生产的精确副本,但在另一个子域上,并且使用不同的 SSL 证书(自签名)
- “重写”虚拟主机 - 将我们所有的域名重写为“www.kayoom.com”
答案1
据我了解,您已将两个站点设置为在同一个 IP:端口上使用 SSL?
一般情况下,只有 1 个证书可以绑定到 IP:端口对,除非服务器能够服务器名称指示(nginx 是)并配置为支持它(我相信 Internet Explorer 从 v7 开始支持它)。
尝试配置它:http://nginx.org/en/docs/http/configuring_https_servers.html#sni...或将子域名绑定到不同的 IP:端口对(即相同的 IP 但不同的端口(例如 45454)或不同的 IP)。