Score:0

Apache ให้บริการด้วยใบรับรอง SSL Root ทั้งเก่าและใหม่

ธง id

ฉันกำลังโฮสต์เว็บไซต์ที่ https://www.tabletop.cloud

เมื่อสักครู่ฉันเปลี่ยนจาก DST รูท CA X3 ใบรับรองหลักไปยัง ISRG รูต X1 ใบรับรอง. เมื่อฉันเข้าถึงเว็บไซต์ของฉันในทุกเบราว์เซอร์ ดูเหมือนว่าใบรับรอง SSL จะทำงานตามปกติ (ดูภาพที่ 1 และ 2 ด้านล่าง)

อย่างไรก็ตาม ฉันมี iPad ที่ปฏิเสธที่จะใช้ใบรับรองใหม่ และด้วยเหตุผลบางประการ ฉันได้รับใบรับรองเวอร์ชันที่เพิ่งลงนามเมื่อเร็วๆ นี้ DST รูท CA X3 ใบรับรอง. (ดูภาพที่ 3 ด้านล่าง ภาพหน้าจอที่ถ่ายด้วยแอปตัวตรวจสอบ TLS)

ฉันได้ตรวจสอบว่า iPad ยอมรับเว็บไซต์อื่นที่มี ISRG รูต X1 ใบรับรองและทำได้โดยไม่มีปัญหา

ฉันได้ลองลบใบรับรองและปล่อยให้ acme.sh สร้างใบรับรองใหม่ตั้งแต่เริ่มต้น (แต่ผมไม่ได้ลบไฟล์คอนฟิกูเรชันใน /root/.acme.sh/tabletop.cloud เพราะไม่มั่นใจว่าจะทำได้อย่างปลอดภัยหรือเปล่า)

ฉันสับสนมากเพราะไม่คิดว่าจะสามารถจัดหาใบรับรอง SSL ที่แตกต่างกันตามแพลตฟอร์ม/เบราว์เซอร์ (?)

ฉันใช้:

  • อาปาเช่ 2.4.41
  • acme.sh เพื่อให้เข้ารหัสคำขอใบรับรอง

ป้อนคำอธิบายรูปภาพที่นี่ป้อนคำอธิบายรูปภาพที่นี่ ป้อนคำอธิบายรูปภาพที่นี่

cn flag
Bob
เมื่อมองแวบแรก ฉันเห็นว่าเซิร์ฟเวอร์ของคุณส่งเฉพาะใบรับรองเซิร์ฟเวอร์ที่ลงชื่อเท่านั้น ไม่ใช่ใบรับรองระดับกลาง / สายโซ่ นั่นอาจเป็นสาเหตุที่ทำให้สิ่งต่างๆ พัง ลองใช้เวอร์ชัน `fullchain` แทนใบรับรองในการกำหนดค่า Apache SSL ของคุณเท่านั้น
Milan avatar
id flag
น่าสนใจ ฉันสังเกตเห็นสิ่งนี้ในการทดสอบ SSL Labs ฉันจะลองดู ขอบคุณ!
Milan avatar
id flag
@Bob คุณคือฮีโร่ แก้ไขปัญหาได้แล้ว! หากคุณเพิ่มเป็นคำตอบ ฉันจะยอมรับเมื่อทำได้!
Score:1
ธง cn
Bob

ขอขอบคุณที่รวมชื่อโดเมนจริงของคุณ เมื่อมองแวบแรก ฉันเห็นว่าเซิร์ฟเวอร์ของคุณส่งเฉพาะใบรับรองเซิร์ฟเวอร์ที่ลงชื่อเท่านั้น ไม่ใช่ใบรับรองระดับกลาง / สายโซ่ นั่นอาจเป็นสาเหตุที่ทำให้สิ่งต่างๆ พัง

พิจารณาใช้บันเดิลใบรับรอง "fullchain" ในไฟล์ ไฟล์ใบรับรอง SSL แทนที่จะเป็นเฉพาะใบรับรองเซิร์ฟเวอร์ในการกำหนดค่า Apache SSL ของคุณ หรืออีกวิธีหนึ่งคือเพิ่มไฟล์ SSLCertificateChainFile คำสั่งกับใบรับรอง CA ที่ออก / ลงนามใบรับรองเซิร์ฟเวอร์ของคุณ

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา