SSL证书不受信任

Question

我的SSL证书有问题。通常它似乎工作正常，但有时用户的浏览器会发出警告，表示它不受信任。

我对SSL证书知之甚少，但这里有一些可能相关或不相关的信息：

• 网址：demo.EnterpriseJazz.com
• 这是一张外卡证书，因为 该应用程序使用子域名（每个注册组织一个子域名示例：BobsLawnCare.EnterpriseJazz.com）
• 证书对于外卡证书来说很便宜，如果我没记错的话，我付了大约50美元。我相信我是从便宜的转售商那里得到的。
• 服务器位于我家中的Verizon FIOS商务互联网连接上。它不在数据中心。

似乎可以正常使用：

• 我的新Macbook Pro上的Safari
• 我的新Macbook Pro上的Chrome
• 我的Windows机器上的Firefox
• 我的Windows机器上的Microsoft Edge
• 我的Windows机器上的Internet Explorer
• 我的Windows机器上的Opera
• 我的Linux机器上的Firefox（CentOS）

不信任：

• 我的iPhone 6s上的Chrome
• 我的iPhone 6s上的Safari（下面的屏幕截图）

Answer 1

查看此网站的SSLLabs report。除了令人震惊的不安全设置，您会注意到：

  

此服务器的证书链不完整。

这意味着客户端没有足够的信息来构建根证书的信任路径，因此无法将证书接受为受信任的。特别是桌面浏览器尝试通过尝试填写缺失的链证书来解决此类设置问题，即从Web下载这些证书或使用先前连接到其他客户端的缓存证书。但除了桌面浏览器之外，大多数其他客户端都不会这样做，因而失败。

Answer 2

我遇到了完全相同的问题。

在仔细检查我的SSL和http设置的每个细节之后，我终于意识到“我不首先检查URL是多么愚蠢！”

我的浏览器一直在连接到常规的非信任站点（http://example.com），并且我盲目地认为损坏的锁定图标表示我的证书安装有问题。 h！

现代的浏览器将实际的协议字母隐藏在漂亮的图标或用户友好的消息后面，从而将两个问题合并为一个问题-毫无帮助。

我的建议是首先确保您正在访问网站的https版本。如果没有，那么解决方案的第一步是创建一个将所有http自动重定向到https的自动重定向。

我希望先阅读这篇文章至少可以帮助有此问题的人中的1％。我在那1％