V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
MarkZuckerberg
V2EX  ›  问与答

服务器已经更新了 SSL 证书,但是用户访问时仍然提示“您的连接不是私密连接”

  •  
  •   MarkZuckerberg · 2019-12-08 10:56:13 +08:00 · 5186 次点击
    这是一个创建于 1846 天前的主题,其中的信息可能已经有所发展或是发生改变。
    12 月初 SSL 证书到期,上个月月底在宝塔服务器上已经替换了新的
    在阿里云也部署了新的证书到 CDN 和负载均衡
    我这边用新浏览器访问时,没有问题,旧的浏览器依旧提示“您的连接不是私密连接”

    重点是,很多之前的用户,都反馈遇到了这个情况
    有没有一个快速的方法,能让用户端的浏览器快速更新这个证书,保证网站的正常访问?

    11 条回复    2019-12-09 12:29:02 +08:00
    0TSH60F7J2rVkg8t
        1
    0TSH60F7J2rVkg8t  
       2019-12-08 10:58:35 +08:00
    ERR_CERT_AUTHORITY_INVALID
    这不是已经告诉你问题了吗?根证书、中级证书不被信任,也就是说,这台电脑里没有你的 SSL 证书链里的根或者中级证书;或者根、中级证书在电脑里已经标注为被吊销(如 cnnic 的证书等)
    id7368
        2
    id7368  
       2019-12-08 11:21:06 +08:00 via iPhone
    综合 2 楼目测你的证书需要合并证书链但你没有合并,只把网站证书丢上去了。
    zhuzhibin
        3
    zhuzhibin  
       2019-12-08 11:31:14 +08:00 via iPhone
    是不是有 cache
    sx90
        4
    sx90  
       2019-12-08 12:25:31 +08:00
    直接做一个 HTTP 跳转网页,告诉客户您的浏览器需要更新,或添加信任(沟通才能解决问题,文案写的诚恳一些)
    sx90
        5
    sx90  
       2019-12-08 12:29:20 +08:00
    蛋疼,新人不能发网址,自行搜索 “细说 CA 和证书”
    KENNHI
        6
    KENNHI  
       2019-12-08 13:30:38 +08:00 via Android
    Nginx 要用 fullchain 证书,算个小 bug ?
    还有你为什么不用 Let's Encrypt 的自动续期证书?
    mnssbe
        7
    mnssbe  
       2019-12-08 14:20:45 +08:00
    @KENNHI 搞开发的不要张嘴就是 bug,慎重一点

    @MarkZuckerberg 点击 不安全左边的标志 查看证书信息,可以看到证书为什么无效
    yukiloh
        8
    yukiloh  
       2019-12-08 15:22:17 +08:00 via Android
    我遇到一次,后来就认证了,怀疑是缓存
    luanc
        9
    luanc  
       2019-12-08 17:41:14 +08:00
    换一个证书应该就好了,说了你这个证书不受信任。
    KENNHI
        10
    KENNHI  
       2019-12-09 03:17:00 +08:00 via Android
    @mnssbe 反正我从 Nginx 撤退了,Caddy 真香
    解决了几个痛点:根本看不懂的 Nginx 复杂配置文件,当然主要我懒得学是自己的锅;自动申请证书并自动续期管理,甚至在 Caddy2 实现了动态 ssl 证书,更安全更高效;原生支持 quic 不用打补丁;还有极富想象力的插件,例如 http.git ,可以用 git 自动同步 home 目录的最新源码,之类的。
    性能很不错,不过稳定性之类的大概比不过久经考验的 Nginx 吧,反正个人站没人在乎这个的啦。
    kelvinblood
        11
    kelvinblood  
       2019-12-09 12:29:02 +08:00 via Android
    点击地址栏左边,查看证书信息
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5037 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 09:40 · PVG 17:40 · LAX 01:40 · JFK 04:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.