V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
HeyWeGo
V2EX  ›  问与答

nginx 反向代理 https 的时候能正常访问,但 chrome 提示证书不正确?

  •  
  •   HeyWeGo · 2022-04-24 14:56:45 +08:00 · 2015 次点击
    这是一个创建于 933 天前的主题,其中的信息可能已经有所发展或是发生改变。

    服务器上配置了 nginx 和 证书,正常访问的时候证书显示没问题。

    接下来我用 nginx 反向代理 frp 的 https ,穿透内网的 esxi 。 此后通过网址能够正常访问穿透后的 esxi ,但是浏览器提示"不安全",点进证书查看详情,就是我申请的那个证书。没问题啊?

    那么,这种情况下是出于什么原因 chrome 浏览提示"不安全"呢?

    尝试了 edge 还有火狐,都没有发出类似提示。

    Imgur

    Imgur

    Imgur

    11 条回复    2022-04-25 12:32:08 +08:00
    1018ji
        1
    1018ji  
       2022-04-24 15:58:49 +08:00
    要不就是 zerossl 没有被 chrome 信任( https://help.zerossl.com/hc/en-us/articles/360058294074-ZeroSSL-Compatibility-List )官网好像说支持,要不就是你申请的不是泛域名导致的

    我是没其他想法了
    lazyyz
        2
    lazyyz  
       2022-04-24 16:42:19 +08:00 via Android
    是不是 Nginx 配置没弄好?另外 zerossl 两个证书要手动合并。我前天申请的 IP 证书配置没问题
    helim
        3
    helim  
       2022-04-24 16:51:26 +08:00
    之前用 docker 部署 nginx 的时候遇到过这问题,发现是证书没放到容器里...
    放进去后一般就 ok 了
    HeyWeGo
        4
    HeyWeGo  
    OP
       2022-04-24 16:51:53 +08:00
    @lazyyz #2
    证书申请时候已经启用了泛域名。

    @1018ji #1
    访问其它二级域名都是绿锁。

    ————————————————

    反代的 esxi 是自签名的证书,我能想到的问题只能是应为如此了。但是看访问地址的证书又显示的是我自己申请的。就很奇怪!
    eason1874
        5
    eason1874  
       2022-04-24 18:00:30 +08:00
    该不会又是配置缺少中间证书,看下配置的是 fullchain 文件吗?
    timpaik
        6
    timpaik  
       2022-04-24 21:05:28 +08:00 via Android
    证书有效而不安全的话大概率是有资源使用了 http ,在 devtools 里有安全选项卡,那个会给你建议的
    lonewolfakela
        7
    lonewolfakela  
       2022-04-24 21:16:41 +08:00
    @HeyWeGo #4 泛域名是"*.example.com"这样的么,如果是这样的话是不包括"example.com"这个一级域名的
    lonewolfakela
        8
    lonewolfakela  
       2022-04-24 21:18:30 +08:00
    哦抱歉我没仔细看图和描述,如 timpaik 所言,有效而不安全一般是因为页面上有 http 资源导致的
    IvanLi127
        9
    IvanLi127  
       2022-04-24 23:22:09 +08:00 via Android
    我觉得是证书链不完整。
    HeyWeGo
        10
    HeyWeGo  
    OP
       2022-04-25 08:15:26 +08:00
    chrome 自己问题。没做任何改动,好了!

    https://imgur.com/SGwadrA
    MoonDazeCry
        11
    MoonDazeCry  
       2022-04-25 12:32:08 +08:00 via Android
    可能证书链不完整
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3430 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 00:05 · PVG 08:05 · LAX 16:05 · JFK 19:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.