Letsencrypt non valido in Firefox o PHP, ma valido in Chromium

2

Ho spostato uno dei miei siti web su https, usando Letsencrypt.

Sto usando Linux e il mio Chromium verifica correttamente il certificato del sito Web, ma Firefox lo mostra come non valido. Ho anche un'API sul sito web e l'utilizzo di un semplice script PHP (con curl) per testare l'API fornisce anche un errore di certificato non valido.

Ho provato a scaricare arricciare il pacchetto di certificati e a darlo al mio script PHP. Non ho fortuna, come ho scoperto che il pacchetto fornito è generato da Mozilla.

La domanda è, Letsencrypt è davvero OK da usare? Qualche fonte per trovare maggiori informazioni a riguardo? Non voglio che i miei utenti vedano la brutta pagina del browser, dicendo che il sito web non è sicuro, perché ho un pagamento online nel sito web e fa davvero male agli affari.

UPDATE: Ecco la mia configurazione di esempio Apache:

SSLEngine on
SSLCertificateFile "/etc/letsencrypt/live/example.com/fullchain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/live/example.com/privkey.pem"

E per menzionare, sto utilizzando CentOS 7 con Apache 2.4.

UPDATE2: Ho appena scoperto che anche il mio telefono Android considera il sito Web non valido. HTC M8, sia Chrome che Firefox danno un certificato non valido. Il telefono è aggiornato (Android 6).

Sospetto solo che la configurazione sia forse sbagliata in qualche modo, ma perché Chromium sul mio PC dà il via libera?

    
posta vfsoraki 23.04.2016 - 17:33
fonte

1 risposta

3

I just suspect the configuration is maybe wrong somehow, but why Chromium on my PC gives a green light?

Se controlli il tuo sito con SSLLabs probabilmente vedrai che ha problemi a catena, ovvero manca un intermediario certificato. Chrome on Desktop tenta di compilare da solo i certificati mancanti e quindi funziona. Firefox riempirà solo un intermedio mancante se lo conosce da qualche precedente visita ad un altro sito. I browser mobili in genere non tentano di aggirare l'errore di configurazione lato server in questo modo e nemmeno su PHP, Python, Java ....

    
risposta data 23.04.2016 - 18:54
fonte

Leggi altre domande sui tag