部分用户使用 https 时出现“不可信”错误

部分用户使用 https 时出现“不可信”错误

从几天前开始,一些用户报告说他们在客户网站上收到错误,说“证书不受信任,因为它是自签名的”,并继续说“该证书仅对 asimov.sensoryworld.com 有效”。这仅在通过以下方式访问网站时发生https://sensoryworld.com,或者当他们到达使用 SSL 的结帐页面时(如果他们只是在 http: 上浏览)。需要澄清的是,asimov 是主机名,而不是网站所在的子域。

我使用以下方式检查了 SSL 安装https://www.sslchecker.com/sslchecker证书提供商是 GoDaddy.com, Inc. 我联系了 GoDaddy,他们说一切都设置正确。为了确保万无一失,我重新安装了证书并再次设置了权限,然后重启了服务器。

这个错误不会发生在每个人身上。我可以正常访问网站的所有部分,GoDaddy 和主机 Linode 的代表也是如此。然而,这种情况发生在足够多的人身上,我知道这不仅仅是用户端的错误。一位客户说,他们能够在百思买的笔记本电脑上通过 https 访问该网站,但当他们回家时,错误又开始出现。

以下是我的 /etc/apache2/sites-enabled/sensoryworld.com.conf 中的 VirtualHosts 文件的内容:

# domain: sensoryworld.com
# public: /var/www/sensoryworld.com/public_html/

<VirtualHost *:80>
  # Admin email, Server Name (domain name), and any aliases
  ServerAdmin [email protected]
  ServerName  www.sensoryworld.com
  ServerAlias sensoryworld.com

  # Index file and Document Root (where the public files are located)
  DirectoryIndex index.html index.php
  DocumentRoot /var/www/sensoryworld.com/public_html
  # Log file locations
  LogLevel warn
  ErrorLog  /var/www/sensoryworld.com/log/error.log
  CustomLog /var/www/sensoryworld.com/log/access.log combined
</VirtualHost>

<VirtualHost 72.14.187.9:443>
     SSLEngine On
     SSLCertificateFile /etc/apache2/ssl/3ff9c9649d9bb98f.crt
     SSLCertificateKeyFile /etc/apache2/ssl/www.sensoryworld.com.key
     SSLCACertificateFile /etc/apache2/ssl/gd_bundle-g2-g1.crt

     ServerAdmin [email protected]
     ServerName www.sensoryworld.com
     DocumentRoot /var/www/sensoryworld.com/public_html/
     ErrorLog /var/www/sensoryworld.com/log/error.log
     CustomLog /var/www/sensoryworld.com/log/access.log combined
</VirtualHost>

如果需要提供任何其他信息,我会查找。感谢您的时间!

答案1

分析确实表明一切设置正确:

  • 该证书包含sensoryworld.comwww.sensoryworld.com“主题备用名称”字段。
  • SSL 链顺序正确且完整
  • 该域名的名称服务器全部返回相同的 IP 地址,并且没有多个AAAAA记录。

我会搜索服务器上的所有证书,看看是否有匹配项asimov.sensoryworld.com。也许你有一些零散的虚拟主机响应它?我不知道怎么做,但值得一看。

您是否能够查看可以重现该问题的计算机?我想知道您是否真的找到了正确的 IP 地址。

顺便说一句,结帐是 HTTPS,但人们可以通过 HTTP 登录吗?

相关内容