У меня странная проблема с безопасным сайтом, когда некоторые пользователи сообщают, что их браузеры показывают SSL-сертификат сайта как недействительный.
Сайт работает на выделенном сервере под управлением Fedora 17 (т.е. на этом конкретном веб-сервере не работают другие виртуальные хосты), а SSL - через GoDaddy.
Единственное, что я могу рассматривать как возможную причину, это то, что существуют другие (незащищенные) доменные имена, которые указывают на тот же IP-адрес, хотя они размещены на другом компьютере. В этой настройке у меня есть два веб-сервера с немаршрутизируемыми IP-адресами за маршрутизатором, который имеет выделенный общедоступный IP-адрес в качестве своего WAN-адреса. В зависимости от порта (80 или 443) маршрутизатор перенаправляет запросы на соответствующий веб-сервер.
Странная вещь, которая сбивает меня с толку, заключается в том, что об ошибках сообщают только некоторые люди, а не все, и я не смог воспроизвести проблему сам. Есть ли какие-либо явные проблемы с моей настройкой и / или кто-нибудь может предложить способ хотя бы устранить эту проблему?
Есть приятное небольшое описание того, как проверить сертификат ближе к вашему частному vlan ... http://www.cyberciti.biz/faq/test-ssl-certificates-diagnosis-ssl-certificate/
Извините за то, что поместил это в раздел ответов ... Я не вижу кнопки "комментарий", и я считаю, что мне нужно получить до 50 очков репутации, чтобы иметь возможность комментировать. Если кто-то знает иначе ... Я весь уши :-) Я чувствую себя глупо, «отвечая», когда все, что я действительно хочу сделать, это комментировать.
На основании информации, указанной на Проверка SSL, предоставленный @David Shwartz (большие успехи), проблема заключалась в том, что в моей конфигурации Apache были определены только директивы SSLCertificateFile и SSLCertificateKeyFile и отсутствовала директива SSLCertificateChainFile, что не определяло промежуточный сертификат. Хорошее объяснение (слишком длинное, чтобы здесь цитировать) можно найти здесь.
Решение состояло в том, чтобы определить SSLCertificateChainFile в моей конфигурации виртуального хоста. Так что мой
Теперь все выглядит хорошо!