找回密码
 加入会员

macx.cn 网站无法使用mac下的firefox打开

5670 rickie622 2020-07-30 21:32|显示全部楼层
Firefox 43.0 Win 7
111111
20-7-30 21:33:38
rickie622 ( )

Chrome 84.0.4147.89 macOS 10.14.6
正在试图写一个ssl的检测工具 doit-ssl-checker , 顺便使用工具对 macx.cn进行测试.

居然返回错误!
# yongfu @ yfmac in ~/git/gitee.com/RickieL/doit-ssl-checker on git:master x [20:45:41]
$ go run main.go -d www.macx.cn -l
[error]: x509: certificate signed by unknown authority
说证书是被未知机构颁发的或者是自签名的证书.

好家伙, 感觉用chrome进行打开, 嘿嘿嘿, 没问题呀, 打开一切正常.


有点自我怀疑了, 难道是我写的工具有问题?

用firefox打开试试, 出现了一个大大的告警.


和我的工具显示的错误类似, 进一步检查Firefox, 地址栏上的锁有一个感叹号, 点击感叹号.


点击 "箭头"  后, 再点击   "更多信息"


再点击 "查看证书",



可以直接查看macx.cn的证书了.

然后和正常的网址对比, 可以发现, 应该是macx.cn只提供了自己的域名证书, 没有把对应的颁发机构的证书一起配置在服务器上. 但是firefox和我的ssl检测工具 doit-ssl-checker 会对颁发机构的证书进行验证. 嗯, chrome和safari没有去获取这个证书, 所以可以正常打开网页.

然后通过chrome的审查元素, 发现macx.cn的webserver使用的是Apache的服务器, 一开始还担心是CDN的ssl证书配置问题, 然后对www.macx.cn进行nslookup和dig后发现, 居然没有上CDN.


解决方法:
1. 获取你的ssl证书的证书链文件 ( 可以到证书颁发机构去下载)
2. 在Apache服务器上的ssl配置部分加上SSLCertificateChainFile /etc/httpd/cert/2594646_jiandanji.fun_chain.crt #替换成你的证书链文件路径
20-7-30 21:43:47
rickie622 ( )

Chrome 84.0.4147.89 macOS 10.14.6
你们网站我也是服了, 插入几个图片, 说我的字数超了.....哎, 发布到oschina去了.
my.oschina.net/foreverich/blog/4458001
20-7-30 22:48:12

Safari 13.1.2 macOS 10.15.6
好的 多谢。 这就弄 。
20-7-30 23:06:47

Safari 13.1.2 macOS 10.15.6
您试试现在已经好了 。
20-7-31 08:04:38
rickie622 ( )

Chrome 84.0.4147.89 macOS 10.14.6
Wally 发表于 20-7-30 23:06您试试现在已经好了 。

[6]

 

您需要登录后才可以回帖 登录 | 加入会员

联系我们|急聘英才|移动版|站点地图|iPhone 客户端|保修查询|排行榜|Mac软件宝箱|麦克叉 ( 京ICP证110625号,京ICP备11029045号-1 )

Since Feb-16-2005

回顶部