2012-03-28 17 views
0

私は安全ではないサイトを持っています。ロード時にアドレスバーに証明書がポップアップしますが、負荷が消えてしまいます。認定SSL接続は安全ではありませんか?

私はこの行をコメントアウトすると、なぜ??パスは相対的ですか?

div.welcome { 
    margin:0px auto; 
    //background:url('/gfx/layout.dialog_body_bg.png') bottom repeat-x #fff8a9; 
    border:3px solid #d98704; 
    box-shadow:3px 3px 7px 0px rgba(0, 0, 0, 0.2); 
    border-radius:3px 3px 3px 3px; 
} 

のhttpd.conf

<VirtualHost *:443> 
    ServerName dynaccount.com 
    ServerAlias secure.dynaccount.com 
    DocumentRoot /var/www/dynaccount.com 

    SSLEngine on 
    SSLCertificateFile /var/ini/ssl/secure.dynaccount.com/public.crt 
    SSLCertificateKeyFile /var/ini/ssl/secure.dynaccount.com/private.key 
    SSLCACertificateFile /var/ini/ssl/secure.dynaccount.com/intermediate.crt 
    SSLVerifyDepth 1 
    SetEnvIf User-Agent ".*MSIE.*" \ 
    nokeepalive ssl-unclean-shutdown \ 
    downgrade-1.0 force-response-1.0 
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP 
</VirtualHost> 

更新

SSLCertificateKeyFile /var/ini/ssl/secure.dynaccount.com/private.key 
SSLCertificateFile /var/ini/ssl/secure.dynaccount.com/public.crt 
SSLCACertificateFile /var/ini/ssl/secure.dynaccount.com/intermediate.crt 
SSLCertificateChainFile /var/ini/ssl/secure.dynaccount.com/intermediate.crt 
+1

ページを表示できますか? –

+0

おそらく、そのイメージのリクエストは、安全でないページにリダイレクトされるか、そうした奇妙なものになります。特定のケースをデバッグする必要があると思います。 'https:// site.tld/gfx/layout.dialog_body_bg.png'に行き、何が起こるかを見てください。あなたが得るものを注意深く見てください。 –

+0

https://secure.dynaccount.com/gfx/layout.dialog_body_bg.png – clarkk

答えて

1

あなたは下のリンクを使用してウェブサイトをチェックした場合、あなたはそれが現在唯一のサーバー証明書を返すだことに気づくでしょう。ページの下部までスクロールすると、サーバーから返された証明書が表示されます。

http://certlogik.com/sslchecker/secure.dynaccount.com/

サーバーには、中間証明書を返すように設定する必要があります。これにより、ブラウザはサーバ証明書からそのトラストアンカーの1つ(ThawteルートCA証明書)へのパスを構築できます。中間の証明書も返されると、SSLチェッカーのWebサイトには信頼されたという単語の左側に緑色のチェックマークが表示されます。現在、中間証明書がないことを示す警告欄があります。一例として、

、このサイトは正しくThawteの中間証明書を返します。

http://certlogik.com/sslchecker/nhsprofessionals.nhs.uk

証明書チェーンを返すようにWebサーバを設定する方法の例を与えるCAの多くは(ちょうどあなたのThawte社の本命を使用してあります。代わりに、彼らが与える例)などで,:

Digicert

GlobalSign

ケンブリッジ大学から、このリンクはまた、いくつかの良い情報を提供しています。

Deploying Thawte Certs

+0

私の質問が更新されました..あなたはどのように証明書を返すようにサーバーを取得しますか? – clarkk

+0

は 'SSLCertificateChainFile'に' SSLCACertificateFile'を編集しましたが、サイトはまだ安全ではありませんか? – clarkk

+0

sslcheckerへのリンクについては、まだ中間証明書[SSLChecker](http://certlogik.com/sslchecker/secure.dynaccount.com/) – PhilR

関連する問題