Firefox不信任StartSSL证书问题解决-Nginx

最新推荐文章于 2023-06-06 16:00:33 发布
最新推荐文章于 2023-06-06 16:00:33 发布
阅读量3.2k 收藏
点赞数 1
分类专栏: 工作日志 文章标签: nginx ssl 证书 https firefox
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhulangren/article/details/9673433
版权

http://www.startssl.com/?app=42

首先要说明的是我拿到的是class2证书,ssl.crt和ssl.key 都是从官网生成的

1.将你的key解密

openssl rsa -in ssl.key -out /etc/nginx/conf/ssl.key

2.Fetch the Root CA and Class 1 Intermediate Server CA certificates:

红色部分是要替换的,官网上有说明,因为我的是class2

wget http://www.startssl.com/certs/ca.pem
wget http://www.startssl.com/certs/sub.class2.server.ca.pem

3. 我的在下面这一步会出错

cat ssl.crt sub.class1.server.ca.pem ca.pem > /etc/nginx/conf/ssl-unified.crt


/etc/init.d/nginx restart
Restarting nginx: nginx: [emerg] SSL_CTX_use_certificate_chain_file("/web/sslkey/x.x.x.x.com.crt") failed (SSL: error:0906D066:PEM routines:PEM_read_bio:bad end line error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM lib)
nginx: configuration file /etc/nginx/nginx.conf test failed


试了好多次发现在ssl.crt 与sub.class1.server.ca.pem之间少了个换行符,加上就好了,不用cat命令也好,直接vim复制粘贴到ssl.crt的末尾即可


4.在nginx配置文件添加如下一段配置

server {
       listen       443;

       root /var/www/
       ssl on;
       ssl_certificate          /work/web/sslkey/x.x.x.x.crt;
       ssl_certificate_key      /work/web/sslkey/x.x.x.x.key;
       ssl_session_timeout 5m;


}


现在应该已经正常工作了


【环境配置】申请StartSSL免费CA证书,配置Nginx使用https访问,强制http跳转到https
joyatonce 的博客
07-27 1714
个人用户,可以选择免费的DV证书。 StartSSL的免费DV证书:有效期一年,可以续,也就是永久免费。 申请步骤: 1、https://startssl.com  注册,邮箱接收验证码,生成客户端证书,下载双击导入证书到浏览器。 2、重启浏览器,登录startssl.com,进入控制台,选择申请免费证书,验证域名网站所有权; 3、最多填入5个网站域名,比如:domain.com w
Nginx服务器下配置StartSSLSSL的教程
01-10
第一步 申请本地证书 1. openssl 之类的软件我就不多说,系统自带的,如果不带,自己 yum 下 [root@e2fsck ~]# openssl genrsa -des3 -out e2fsck.org.key 2048 Generating RSA private key, 1024 bit long modulus...
Firefox不能接受自签名证书
penngrove的专栏
10-15 9337
<br />用Firefox打开一些https网站时,如果证书是自签名的,有可能不被Firefox接受,导致无法打开该网站。解决办法就是把Firefox的一个属性重置一下,再修改回来。在地址栏输入about:config,修改browser.xul.error_pages.enabled为true,如果该值已经为true,修改为false,重启firefox。<br /> <br /> 
Chrome/Firefox等提示“安全证书不被信任解决办法
热门推荐
梦想天涯的专栏
04-05 7万+
使用GoAgent等软件时,在Chrome/Firefox等浏览器浏览时,会出现“您尝试访问的是 www.youtube.com,但服务器出示的证书是由您计算机的操作系统不信任的实体所颁发。这可能表明服务器已自行生成了安全凭据,Google Chrome 浏览器认为其中的身份信息不可靠;也可能表明攻击者正试图拦截您的通信内容。您无法继续操作,因为网站经营者已请求提高此域的安全性。”,导致网站不能访
Nginx配置免费SSL证书StartSSL,解决Firefox信任问题
weixin_34402090的博客
03-25 143
解决Firefox信任StartSSL证书问题wget http://cert.startssl.com/certs/ca.pemwget http://cert.startssl.com/certs/sub.class1.server.ca.pemcat ca.pem sub.class1.server.ca.pem >> ca-certs.crtcat ca...
Selenium Firefox 证书信任问题
最新发布
Bing_GoGo技术博客
06-06 1387
Selenium Firefox 证书信任解决方法
fiddler 抓包笔记: 抓https、抓火狐浏览器
weixin_34274029的博客
07-13 231
https之后,charles大行其道,确实是很好用的工具,可惜是要收费的,30天试用也就算了,打开还要看10秒广告,完全接受不了;最近看fiddler的抓包文章,总感觉是糊弄一下,几个小伙伴表示看的不清楚,关键地方都有缺少,本着负责任的态度,自己写份增强版的,(主要是自己记性差,免得又忘了) fiddler安装 下载fiddler最新...
使用StartSSL与openssl配置nginx-tomcat的免费SSL证书
本文主要介绍了如何使用Nginx与Tomcat整合实现Java程序的负载均衡,并且详细讲述了如何从CA认证网站StartSSL免费获取并安装SSL证书。 在现代Web服务中,为了提高应用的可用性和性能,通常会采用负载均衡策略。Nginx...
StartSSL免费SSL证书续期注意事项
10-01
StartSSL免费SSL证书续期是网站维护中的一个重要环节,因为SSL证书能够保证网站和用户之间的数据传输加密安全。本文主要针对StartSSL提供的免费SSL证书的续期流程进行了详细介绍,同时也涉及了新证书的申请步骤。 ...
Cas使用StartSSL证书实现统一认证服务.pdf
06-04
StartSSL是一家提供免费SSL证书的认证机构,目前全球唯一免费且被大多数浏览器信任SSL证书颁发机构。虽然StartSSL免费证书的有效期仅为一个月,对于开发调试来说足够用,但如果要将应用上线,建议还是购买收费的...
火狐浏览器打开百度网页时,提示"您的连接不安全"怎么办
张新颖的博客
12-02 4万+
打开火狐浏览器时,出现”您的连接不安全”,只需做导入证书,就可以解决这种问题. 1、进入火狐浏览器的设置界面; 2、选择 高级→证书→查看证书证书机构→导入; 3、进入该界面后,进入净网大师安装目录(右键点击”打开文件位置”),选择“ adsafe_ca.crt”证书,然后选择 “打开”; 4、勾选“信任使用此CA标识的网站”,然后单击确定→确定,关闭火狐设置界面 5、刷新刚刚的页面,
Firefox Pale Moon此连接是不受信任的、无效的安全证书解决办法
weixin_33847182的博客
07-20 1112
2019独角兽企业重金招聘Python工程师标准>>> ...
FireFox火狐打开扩展中心时提示此连接是不受信任解决方法
【大漠孤烟】 的专栏
08-12 3929
FireFox->选项->高级->加密->查看证书->证书机构->导入证书,选择local\ca.crt, 勾选所有项,导入。
Firefox证书验证失败导致附加组件无法使用的解决办法
路过的Blog
05-14 3061
最近Firefox证书问题导致很多附加组件无法使用的问题很是上火, 很多组件无法使用, 因为ScrapBook这个组件一直坚守这Firefox56.0这个版本, 还好这个组件没出问题, 等待官方更新补丁后仍然有很多组件无法会用, 上网试了很多办法, 终于找到对我来说是有效的办法了, 记录一下: 1. 在地址栏输入:about:config 2. 搜索:xpinstall.signatures...
看清网站面目的身份证--SSL证书
08-10 851
目前各类网站五花八门,当我们在一些网站输入个人信息时,特别是在网上银行交易的时候,如何能确保你面对的网站是可信的呢?通过作为网站身份证的SSL证书,我们可以清楚地了解到网站是否安全可信。通常情况下,浏览器会对这些证书进行安全判断,如果我们自己也能掌握一些SSL证书的识别方法,就可以大大提高网络安全,特别是网上交易的安全。  什么是网站的SSL证书  SSL是“安全套接字层”的简称,是一套提
震惊!点几下鼠标就能看到这个网站是不是用凡科搭建的?!
weixin_50682986的博客
02-10 1039
今天我上网冲浪的时候,发现了一个网站下面有【管理登录】按钮,好奇心使我打开了这个链接,没想到发现了这个网站的创作平台?!跟我一起来看看吧~
HTTPS那些事(二)SSL证书
iteye_4939的博客
04-26 927
从第一部分HTTPS原理中,我们可以了解到HTTPS核心的一个部分是数据传输之前的握手,握手过程中确定了数据加密的密码。在握手过程中,网站会向浏览器发送SSL证书SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密...
HTTPS那些事
MyDriverC
07-19 822
HTTPS那些事(一)HTTPS原理 楔子 谣言粉碎机前些日子发布的《用公共WiFi上网会危害银行账户安全吗?》,文中介绍了在使用HTTPS进行网络加密传输的一些情况,从回复来看,争议还是有的。随着网络越来越普及,应用越来越广泛,一些网络安全问题也会越来越引起网民的关注,在这里和大家一起聊聊TLS/SSL也就是我们常说的HTTPS,从原理到实际应用看清它到底是怎么一回事,以及在使用HTTPS
使用GoGetSSL证书保护您的网站
代码教主
06-22 1579
如今,互联网用户希望每次访问网站时都能在其地址栏中找到挂锁符号。 它向他们保证,该网站不仅值得信赖,而且还能够提供安全的私人浏览体验。 但是,仅对于使用HTTPS并具有有效SSL证书的网站显示挂锁符号。 最近,大多数浏览器和主要搜索引擎已开始对未采用HTTPS的网站进行惩罚。 因此,如果您是网站所有者,那么必须自己获取SSL证书。 感谢GoGetSSL,这样做比您想象的要便宜和快捷。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值