https://bbs.wuyou.net 访问为何还是显示不安全？（已停止访问）

wuyou · 发表于 2022-7-10 01:33:22

论坛使用了ssl证书,现在可以打开 https://bbs.wuyou.net ,但 safari 还是提示不安全，这是什么情况？

由于服务器软件本身的原因，目前已关闭 https,只能等以后具备条件时再升级。

plusv · 发表于 2022-7-10 02:12:11

红毛樱木 · 发表于 2022-7-10 03:22:04

chrome无法打开，提示

此网站无法提供安全连接bbs.wuyou.net 使用了不受支持的协议。
ERR_SSL_VERSION_OR_CIPHER_MISMATCH

复制代码

不点 · 发表于 2022-7-10 04:55:58

火狐正常啊，至于其他浏览器，本人也不用，不关心。

能支持 https 太好了，以后运营商没法再篡改网页以及在发帖内容中添加恶意代码了。

不点 · 发表于 2022-7-10 05:09:44

您的连接不是私密连接

攻击者可能会试图从 wuyou.net 窃取您的信息（例如：密码、通讯内容或信用卡信息）。

了解详情

NET::ERR_CERT_COMMON_NAME_INVALID

返回安全连接隐藏详情

此服务器无法证实它就是 wuyou.net - 它的安全证书没有指定主题备用名称。这可能是因为某项配置有误或某个攻击者拦截了您的连接。

继续前往wuyou.net（不安全）

以上是 chromium 给出的信息。本人不懂网络，猜测可能是某项安全设置需要经过 google 的网站才能使用，而 google 是无法到达的，所以就缺少了这项设置，于是浏览器就报错。

plusv · 发表于 2022-7-10 06:26:41

https://zh-cn.fairsyndication.co ... tch-error-in-chrome

wuyou · 发表于 2022-7-10 07:00:18

目前使用的是 TrustAsia DV 的SSL免费证书。
我用safari 会提示提示不安全，而google chrome 则完全打不开。
感觉象是证书的安全性有久缺？

sunsea · 发表于 2022-7-10 07:37:47

wuyou 发表于 2022-7-10 07:00
目前使用的是 TrustAsia DV 的SSL免费证书。
我用safari 会提示提示不安全，而google chrome 则完全打不开 ...

火狐最新版报错如图，可能是配置问题。

wuyou · 发表于 2022-7-10 07:46:28

感觉是配置的问题

.cer
.key
.crt

以上文件应该对应下面哪些类型？

SSLCertificateFile
SSLCertificateKeyFile
SSLCACertificateFile
SSLCertificateChainFile

sunsea · 发表于 2022-7-10 07:56:06

本帖最后由 sunsea 于 2022-7-10 08:01 编辑

wuyou 发表于 2022-7-10 07:46
感觉是配置的问题

.cer

这就不懂了，不过据我了解.cer、.crt都是常用的证书存储格式，只要内容对就行了（不过cer是M$的东西，Linux的服务器有可能不认）……服务器证书、服务器密钥、CA根证书、中间若干级的证书……key很显然是密钥，第二个。另外有可能需要指定TLS协议的版本……

wuyou · 发表于 2022-7-10 08:09:16

sunsea 发表于 2022-7-10 07:56
这就不懂了，不过据我了解.cer、.crt都是常用的证书存储格式，只要内容对就行了（不过cer是M$的东西，Lin ...

在 fedora server 35 的apache 上，配置证书正常，google chrom 和 safari 正常访问，都不会有安全提示。
而在论坛服务器上，则不正常，应该与论坛服务器一些软件有关，其版本太老。
看来这个问题目前无解。

sunsea · 发表于 2022-7-10 08:13:00

wuyou 发表于 2022-7-10 08:09
在 fedora server 35 的apache 上，配置证书正常，google chrom 和 safari 正常访问，都不会有安全提示。 ...

确实，有些特性是要比较新的Apache等才支持的。TLS1.3就要到Apache 2.4.38版。

旁观者清 · 发表于 2022-7-10 08:19:23

不支持的协议
客户端和服务器不支持常用的 SSL 协议版本或密码套件。

窄口牛 · 发表于 2022-7-10 08:38:56

ie11也打不开。有s打不开，没s是排版不正常。

wuyou · 发表于 2022-7-10 08:39:56

窄口牛发表于 2022-7-10 08:38
ie11也打不开。有s打不开，没s是排版不正常。

现在已经禁用了https,暂时放弃了。

23456 · 发表于 2022-7-10 08:57:54

红毛樱木发表于 2022-7-10 03:22
chrome无法打开，提示

红毛的网站是什么证书

wuyou · 发表于 2022-7-10 09:35:11

sunsea 发表于 2022-7-10 08:13
确实，有些特性是要比较新的Apache等才支持的。TLS1.3就要到Apache 2.4.38版。

这种要求比较麻烦，毕竟服务器不象自己用的电脑，想装什么就装什么。
服务器稳定第一，不能一直追新。

caocaofff · 发表于 2022-7-10 09:38:13

本帖最后由 caocaofff 于 2022-7-10 09:42 编辑

wuyou 发表于 2022-7-10 09:35
这种要求比较麻烦，毕竟服务器不象自己用的电脑，想装什么就装什么。
服务器稳定第一，不能一直追新。

站长可以说一下是什么环境？
我博客记录了SSL的配置，非常完美：https://blog.ccpe.net/post/84.html

scq330 · 发表于 2022-7-10 10:49:08

https访问提示404，360极速。

wuyou · 发表于 2022-7-10 10:52:22

scq330 发表于 2022-7-10 10:49
https访问提示404，360极速。

现在已经取消https访问了。

红毛樱木 · 发表于 2022-7-10 14:38:29

23456 发表于 2022-7-10 08:57
红毛的网站是什么证书

网站专人负责的，我不懂哎

xkonka · 发表于 2022-7-10 14:59:39

百分浏览器打不开

禁止的
您无权访问此服务器上的 /。

此外，在尝试使用 ErrorDocument 处理请求时遇到 404 Not Found 错误。

Apache/2.2.3 (CentOS) 服务器在 bbs.wuyou.net 端口 443

wangyu1314 · 发表于 2022-7-10 17:14:47

本帖最后由 wangyu1314 于 2022-7-10 17:19 编辑

Apache/2.2.3 (CentOS) 这是在使用centos 5这种老掉牙的系统？当然不可能支持TLS 1.2了。

winpefk · 发表于 2022-7-16 10:43:17

阿里云好像也有ssl证书…（个人的应该够用，反正到时候自动续期…）
还有对于某些DDOS攻击，如果能套一个cloudflare就好了（免费的也够用…）

winpefk · 发表于 2022-7-25 10:38:59

是centos吧

bbst191 · 发表于 2023-3-6 21:16:57

为何还是显示不安

bbst191 · 发表于 2023-3-6 21:17:18

为何还是显示不安

2013qwaszx · 发表于 2023-3-19 20:53:43

刚好看到这个贴子，说一下自己的看法：

因为存在安全问题，现代浏览器已经不支持TLS 1.1 1.0版本了，而无忧网站服务器程序Apache（2.2.3）版本太旧，不支持大于等于TLS 1.2的安全协议，导致浏览器显示不安全连接。

解决这个问题：
1. 升级Web服务器
2. 套CDN，借助cdn实现安全连接。（解释一下，这个时候访问无忧变成了【用户 ---> CDN提供商 ---> 无忧源站】，cdn的web服务器程序足够新不会出现这种问题）

另外站长在20楼说已经取消https访问了其实并没有…… 443端口依然处于打开状态，还能和Web服务器通信

		自动登录	找回密码
密码			注册

https://bbs.wuyou.net 访问为何还是显示不安全？（已停止访问）

评分

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评