从几天前开始,一些用户报告说他们在客户网站上收到错误,说“证书不受信任,因为它是自签名的”,并继续说“该证书仅对 asimov.sensoryworld.com 有效”。这仅在通过以下方式访问网站时发生https://sensoryworld.com,或者当他们到达使用 SSL 的结帐页面时(如果他们只是在 http: 上浏览)。需要澄清的是,asimov 是主机名,而不是网站所在的子域。
我使用以下方式检查了 SSL 安装https://www.sslchecker.com/sslchecker证书提供商是 GoDaddy.com, Inc. 我联系了 GoDaddy,他们说一切都设置正确。为了确保万无一失,我重新安装了证书并再次设置了权限,然后重启了服务器。
这个错误不会发生在每个人身上。我可以正常访问网站的所有部分,GoDaddy 和主机 Linode 的代表也是如此。然而,这种情况发生在足够多的人身上,我知道这不仅仅是用户端的错误。一位客户说,他们能够在百思买的笔记本电脑上通过 https 访问该网站,但当他们回家时,错误又开始出现。
以下是我的 /etc/apache2/sites-enabled/sensoryworld.com.conf 中的 VirtualHosts 文件的内容:
# domain: sensoryworld.com
# public: /var/www/sensoryworld.com/public_html/
<VirtualHost *:80>
# Admin email, Server Name (domain name), and any aliases
ServerAdmin [email protected]
ServerName www.sensoryworld.com
ServerAlias sensoryworld.com
# Index file and Document Root (where the public files are located)
DirectoryIndex index.html index.php
DocumentRoot /var/www/sensoryworld.com/public_html
# Log file locations
LogLevel warn
ErrorLog /var/www/sensoryworld.com/log/error.log
CustomLog /var/www/sensoryworld.com/log/access.log combined
</VirtualHost>
<VirtualHost 72.14.187.9:443>
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/3ff9c9649d9bb98f.crt
SSLCertificateKeyFile /etc/apache2/ssl/www.sensoryworld.com.key
SSLCACertificateFile /etc/apache2/ssl/gd_bundle-g2-g1.crt
ServerAdmin [email protected]
ServerName www.sensoryworld.com
DocumentRoot /var/www/sensoryworld.com/public_html/
ErrorLog /var/www/sensoryworld.com/log/error.log
CustomLog /var/www/sensoryworld.com/log/access.log combined
</VirtualHost>
如果需要提供任何其他信息,我会查找。感谢您的时间!
答案1
分析确实表明一切设置正确:
- 该证书包含
sensoryworld.com和www.sensoryworld.com“主题备用名称”字段。 - SSL 链顺序正确且完整。
- 该域名的名称服务器全部返回相同的 IP 地址,并且没有多个
A或AAAA记录。
我会搜索服务器上的所有证书,看看是否有匹配项asimov.sensoryworld.com。也许你有一些零散的虚拟主机响应它?我不知道怎么做,但值得一看。
您是否能够查看可以重现该问题的计算机?我想知道您是否真的找到了正确的 IP 地址。
顺便说一句,结帐是 HTTPS,但人们可以通过 HTTP 登录吗?