我是程序员,不是系统管理员。我有一个 DreamHost VPS,用于我的个人网站和许多副项目,这些项目通常只是通过 HTML5 对多媒体进行的实验。没什么特别严重的,它们都在客户端运行。
我已经开始在我的网站上包含签名证书,因为 A)它对用户有好处,B)我可能会考虑在模糊的未来为某些多人游戏功能设置用户帐户,C)它还允许我请求访问某些HTML5 API 一次且仅一次。例如:语音识别每次在HTTP上启动都需要重新确认,一分钟后自动停止监听。但是通过使用 HTTPS,我可以让它重新开始监听,而无需用户重新确认;第一次确认就足够了。
我有两个独立的服务器在运行:
我保持这种方式是因为 Apache 服务器已经在运行,它运行良好,而且我对 Node.js 还是很陌生。我一直运行 Apache 来为我网站上的静态页面提供服务,这些页面作为我工作的组合,并且相信 DreamHost 的配置比我自己做的要好得多。Node 服务器有时会崩溃,有时我没有注意到,这纯粹是我编程的错。现在将两者分开似乎是个好主意。
对于 Apache,DreamHost 自己配置了证书,我设置了 htaccess 规则以将 HTTP 流量重定向到 HTTPS。这很好用。
对于 Node 服务器,我从 DreamHost CPanel 中复制了证书和私钥,因为我无法弄清楚它们位于何处以使用 Apache 使用的相同副本。我并没有复制中间证书,因为我无法弄清楚如何处理它。Node 服务器也不会自动重定向 HTTP 流量,但这可能只是我还没有研究过这个问题。
我今天要写的主要问题是,有时,当我在智能手机(Android 4.4.2:Chrome 37)上直接输入 Node 服务器的地址时,它告诉我该站点“不安全”。然后我必须跳过箍来绕过它并继续前进。这在我的 PC(Windows 7:Chrome 37、Firefox 31 或 IE 11)上永远不会发生,如果我使用 Apache 服务器提供的页面上的链接转到 Node 服务器,它也永远不会发生在智能手机上。我在这里发帖是因为我认为这更像是一个配置问题而不是一个编程问题。
我会在“不安全”部分更具体,但我现在似乎无法复制这个问题。我担心我可能已将该站点标记为异常,现在它只是全面确认它,但任何新用户都会看到警告。
tls ×1