收到用户反馈,部分版本Firefox 报 https 连接不安全 。
经过测试,确实 是这个问题,Firefox Setup 63.0.1.exe 这个版本重现用户问题。
同时,如果做HOST直接到云主机,没有问题,做了HOST之后再换回不做HOST,问题也会消失。
于是卸载重装Firefox 问题重现 。
排查f12查看错误,以及与了阿里技术服务确认,根源为 “证书链不完整”。
想了一下,测了一下,是使用的证书文件不对,本次直接使用签发的证书APACHE版本,三个文件,只放进两个文件。
果断换成NGINX版本的,只有两个文件,全放。
其实就是证书链和证书内容描述 是否放在一起。
APACHE是单独,NGINX是一起。
WEB防火墙提供的文本框也只有两个,匹配NGINX最佳。
反思:
本次事件,源于部署上不过多细纠,为啥WEB防火墙导入两个,使用的目录有三个文件,两个成功并浏览器测试通过就不管了。
也就从不去问过,为什么NGINX和 APACHE的证书配置文件数量不同。
