Tham gia Đăng nhập
Điểm:0
Milan avatar Server

Apache phục vụ với chứng chỉ SSL Root mới và cũ

lá cờ id
Milan

Tôi đang lưu trữ một trang web tại https://www.tabletop.cloud

Một thời gian trước, tôi đã chuyển từ Gốc DST CA X3 chứng chỉ gốc cho Gốc ISRG X1 giấy chứng nhận. Khi tôi truy cập trang web của mình trên mọi trình duyệt, chứng chỉ SSL dường như vẫn hoạt động bình thường (xem hình ảnh 1 & 2 bên dưới)

Tuy nhiên, tôi có một chiếc iPad đang từ chối sử dụng chứng chỉ mới và vì lý do nào đó đang nhận được phiên bản đã ký gần đây của chứng chỉ Gốc DST CA X3 giấy chứng nhận. (Xem hình 3 bên dưới, ảnh chụp màn hình được chụp bằng ứng dụng trình kiểm tra TLS)

Tôi đã kiểm tra xem iPad có chấp nhận các trang web khác bằng Gốc ISRG X1 chứng chỉ, và nó làm như vậy mà không có vấn đề gì.

Tôi cũng đã thử xóa chứng chỉ và để acme.sh tạo chứng chỉ mới từ đầu. (Tuy nhiên tôi đã không xóa các tập tin cấu hình trong /root/.acme.sh/tabletop.cloud bởi vì tôi không chắc mình có thể làm như vậy một cách an toàn hay không)

Tôi thực sự bối rối vì tôi không nghĩ rằng có thể cung cấp các chứng chỉ SSL khác nhau dựa trên nền tảng/trình duyệt (?).

Tôi đang dùng:

  • Apache 2.4.41
  • acme.sh để cho phép mã hóa các yêu cầu chứng chỉ

nhập mô tả hình ảnh ở đâynhập mô tả hình ảnh ở đây nhập mô tả hình ảnh ở đây

41
0 + 0
lá cờ cn
Bob
Thoạt nhìn, tôi thấy rằng máy chủ của bạn chỉ gửi chứng chỉ máy chủ đã ký chứ không gửi (các) chứng chỉ chuỗi/trung gian. Đó có thể là lý do khiến mọi thứ bị hỏng. Cân nhắc sử dụng phiên bản `fullchain` thay vì chỉ chứng chỉ trong cấu hình SSL Apache của bạn
1
Hồi đáp
Milan avatar
lá cờ id
Milan
Thật thú vị, tôi nhận thấy điều này trong bài kiểm tra SSL Labs. Tôi sẽ thử điều đó cảm ơn!
0
Hồi đáp
Milan avatar
lá cờ id
Milan
@Bob Bạn là một anh hùng, điều này đã khắc phục được sự cố! Nếu bạn thêm nó làm câu trả lời, tôi sẽ chấp nhận nó khi có thể!
0
Hồi đáp
Điểm:1
avatar Server
lá cờ cn
Bob

Cảm ơn bạn đã bao gồm tên miền thực tế của bạn. Thoạt nhìn, tôi thấy rằng máy chủ của bạn chỉ gửi chứng chỉ máy chủ đã ký chứ không gửi (các) chứng chỉ chuỗi/trung gian. Đó có thể là lý do khiến mọi thứ bị hỏng.

Cân nhắc sử dụng gói chứng chỉ "fullchain" trong Chứng chỉ SSLTệp thay vì chỉ chứng chỉ máy chủ trong cấu hình SSL Apache của bạn hoặc thêm một SSLCertificateChainFile với chứng chỉ CA đã cấp/ký chứng chỉ máy chủ của bạn.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.