SSL 配置阻止浏览器进行安全连接
SSL Configuration preventing browsers from making secure connection
我有一个 digitalocean One-Click Ubuntu 带有 NameCheap 域的 Wordpress Droplet。
我以前从未对 SSL 做过任何事情,所以我遵循了教程 (https://www.digitalocean.com/community/tutorials/how-to-create-a-ssl-certificate-on-apache-for-ubuntu-14-04). Once I made it to the end with no issues, I realized that it was a self-signed certificate and didn't remove the warning that browsers were giving and that I had to purchase one from a provider. Since my domain is through NameCheap, I went through them (Comodo?) and followed their linked tutorial for the setup (https://brettdewoody.com/how-to-setup-ssl-certs-with-digitalocean-and-comodo/)。
我通过了它,浏览器出现了一个错误,说它是一个自签名证书,这可能是个问题。我回顾了这两个教程并检查了我的东西,并试图删除我能删除的原始部分。在盲目地欺骗了几个小时之后,我的网站从这个 ssl 检查器 (https://www.ssllabs.com/ssltest/analyze.html?d=vc2online.com) 收到了 A+,但浏览器拒绝连接到该网站 (vc2online.com)。
我什至不知道我需要从哪里开始才能让它正常工作。
目前您的问题是您有从 vc2online.com 到 www.vc2online.com 的 301 重定向,但不幸的是您的 ssl 证书仅适用于 vc2online.com,不适用于 www.vc2online.com .
您启用了 HSTS,因此向后退步并不容易。
解决它的最快方法是使用让我们加密而不是 comodo 证书。
您可以使用 certbot 来完全自动化该过程。你会发现它比 comodo 付费证书更容易(也更便宜)
P.S。我认为这个问题应该在超级用户/服务器故障中提出。
我有一个 digitalocean One-Click Ubuntu 带有 NameCheap 域的 Wordpress Droplet。
我以前从未对 SSL 做过任何事情,所以我遵循了教程 (https://www.digitalocean.com/community/tutorials/how-to-create-a-ssl-certificate-on-apache-for-ubuntu-14-04). Once I made it to the end with no issues, I realized that it was a self-signed certificate and didn't remove the warning that browsers were giving and that I had to purchase one from a provider. Since my domain is through NameCheap, I went through them (Comodo?) and followed their linked tutorial for the setup (https://brettdewoody.com/how-to-setup-ssl-certs-with-digitalocean-and-comodo/)。
我通过了它,浏览器出现了一个错误,说它是一个自签名证书,这可能是个问题。我回顾了这两个教程并检查了我的东西,并试图删除我能删除的原始部分。在盲目地欺骗了几个小时之后,我的网站从这个 ssl 检查器 (https://www.ssllabs.com/ssltest/analyze.html?d=vc2online.com) 收到了 A+,但浏览器拒绝连接到该网站 (vc2online.com)。
我什至不知道我需要从哪里开始才能让它正常工作。
目前您的问题是您有从 vc2online.com 到 www.vc2online.com 的 301 重定向,但不幸的是您的 ssl 证书仅适用于 vc2online.com,不适用于 www.vc2online.com .
您启用了 HSTS,因此向后退步并不容易。
解决它的最快方法是使用让我们加密而不是 comodo 证书。 您可以使用 certbot 来完全自动化该过程。你会发现它比 comodo 付费证书更容易(也更便宜)
P.S。我认为这个问题应该在超级用户/服务器故障中提出。