我现有的HTTPS证书即将过期,因此我购买了一个新证书。我很难正确安装它。我有一个来自StartSSL的通配符证书*.deadsea.ostermiller.org
,我试图在我的Apache Web服务器上安装它。我对SSL的Apache配置是:
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL
SSLCertificateFile /etc/apache2/ssl/2017-deadsea.ostermiller.org.crt
SSLCertificateKeyFile /etc/apache2/ssl/2017-stephen-ostermiller.key
SSLCertificateChainFile /etc/apache2/ssl/2017-startssl-class3-root-bundle.crt
这是从我从https://www.startssl.com/Support?v=21获得的说明中获得的, 然后我重新启动了apache,它可以正常重启。然后,我尝试在各种浏览器中访问https://test.deadsea.ostermiller.org/(应该给出404错误),有些正在工作,有些没有。
卷毛效果很好:
$ curl -s --head https://test.deadsea.ostermiller.org/
HTTP/1.1 404 Not Found
Date: Wed, 01 Feb 2017 22:51:57 GMT
Server: Apache
Content-Type: text/html; charset=UTF-8
Qualys SSL Labs将其评为A-级,并说它是“受信任的”:
Microsoft Edge浏览器做正确的事情:
Chrome给出了NET :: ERR_CERT_AUTHORITY_INVALID错误:
Firefox给出了SEC_ERROR_REVOKED_CERTIFICATE错误:
Safari表示存在无效的发行者:
出了什么问题?为什么浏览器之间会有如此大的分歧?