V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Gouweicao
V2EX  ›  问与答

关于 V2EX 网站 SSL 证书的问题

  •  
  •   Gouweicao · 2015-11-23 13:28:39 +08:00 · 2467 次点击
    这是一个创建于 3283 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我安装了和 V2EX 网站一样的 AlphaSSL CA 证书,
    在 ie 和 chorme 下都是受信任的证书,
    但是在我的网站移动端比如 UC 提示过期或者不受信任。
    而 V2EX 在移动端却没有这个提示,这是怎么回事?
    有没有什么方法来解决一下这个问题?

    9 条回复    2015-11-24 23:47:41 +08:00
    virusdefender
        1
    virusdefender  
       2015-11-23 13:31:30 +08:00
    证书链问题
    Pastsong
        2
    Pastsong  
       2015-11-23 13:31:51 +08:00
    证书链不全

    https://ssllabs.com/

    去这里检查一下
    Livid
        3
    Livid  
    MOD
       2015-11-23 13:40:18 +08:00   ❤️ 1
    可能是部署的证书链不全或者不对,之前向 @Aveline 请教类似问题的时候他给了我一个很好用的网站:

    https://certificatechain.io/
    Pastsong
        4
    Pastsong  
       2015-11-23 13:43:16 +08:00
    @Livid Nice one!
    pubby
        5
    pubby  
       2015-11-23 13:47:53 +08:00 via Android
    @Livid 最近也在调 ssl ciphers ,看 V2EX 在 ssllabs 测试兼容性和安全性比较好,方便透露一下 ssl ciphers 吗?
    tanywei
        6
    tanywei  
       2015-11-23 21:22:03 +08:00
    mark 一下
    tanywei
        7
    tanywei  
       2015-11-24 23:24:34 +08:00
    @pubby 哈哈 搞定了要分享下啊。
    pubby
        8
    pubby  
       2015-11-24 23:40:30 +08:00 via Android
    @tanywei 试了一些网上的推荐,到 A 或者 A+是容易的。但是兼容性做不到 V2EX 那样,我发觉不是我的设置问题,应该是 ssllabs 对国内网站的访问速度造成的,因为每次检测都是随机几个客户端失败,经常不一样。可能测试过程中丢包或超时引起的。而 V2EX 在 ssllabs 上的测试都是基于美国服务器的
    pubby
        9
    pubby  
       2015-11-24 23:47:41 +08:00
    @tanywei 目前是这样设置的

    nginx:

    ssl_certificate ssl.crt;
    ssl_certificate_key ssl.key;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    ssl_dhparam /etc/nginx/dhparam.pem;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers 'AES128+EECDH:AES128+EDH:HIGH:!aNULL:!MD5';
    ssl_prefer_server_ciphers on;


    dhparam.pen 这样生成:
    openssl dhparam -out dhparam.pem 2048

    系统的 openssl 升级一下
    nginx 我用的是 1.8 的,太老的话可能 Perfect Forward Secrecy 会有问题
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3750 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 620ms · UTC 04:20 · PVG 12:20 · LAX 20:20 · JFK 23:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.