我在我的 Web 服务器上安装了 StartSSL,该服务器在 CentOS 6.5 上运行 Linux Apache。shaaaaaaaaaaaaa.com 说
好的。example.com 有一个使用 SHA-2 签名的可验证证书链。
但是 Debian 7.8 上的 Google Chrome 说
连接使用 AES_128_CBC 加密,使用 SHA1 进行身份验证,使用 ECDHE_RSA 作为密钥交换机制。
在 Debian 机器上,我做了
mkdir ~/StartComCerts
mv /etc/ssl/certs/StartCom* ~/StartComCerts
问题就解决了。但是,预期客户对其计算机进行更改并不是一个可行的解决方案。所以我从 ssls.com 购买了 GeoTrust QuickSSL Premium 证书。然后我去了https://knowledge.geotrust.com/support/knowledge-base,它说“证书安装正确”。但是,当我在 Debian 7.8 上使用 Chrome 访问我的网站时,我收到以下消息:
此站点使用弱安全配置(SHA-1 签名),因此您的连接可能不是私密的。
和
该网站正在使用过时的安全设置,这可能会阻止未来版本的 Chrome 能够安全地访问它。
我在 www.ssllabs.com/ssltest/analyze.html 上测试了我的网站。它给我的网站打了 A,并说我的签名算法是 SHA256withRSA。我去了 shaaaaaaaaaaaaa.com 说
好的。example.com 有一个使用 SHA-2 签名的可验证证书链。
我去了whynopadlock.com,一切都得到了肯定。我还在另一台运行 Windows 7 的计算机上使用 Chrome 进行了测试,得到了一个没有错误消息的绿色挂锁。
我不知道为什么我在 Debian 上的 Chrome 上收到 SHA-1 错误。 …
我在 Centos 6.6 上运行 Apache/2.2.15。
我有一个 Verizon 路由器并检查了端口转发并看到
WorkstationName 192.168.1.6 HTTPS TCP Any -> 443 All Broadband Devices Active
我去命令行输入
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 443 -j ACCEPT
我也进入了
sudo netstat -anltp | grep LISTEN
并得到
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 1462/mysqld
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2297/sshd
tcp 0 0 :::443 :::* LISTEN 2340/httpd
tcp 0 0 :::80 :::* LISTEN 2340/httpd
tcp 0 0 :::22 …