SSL site et le navigateur d'avertissement

J'ai un e site de commerce naturalvape.nous à l'aide de wordpress. hostgator est là que sa a accueilli.

J'ai une certification ssl installé. Mon problème mon site montre un signe de précaution et dit qu'elle n'est pas garantie. Les mecs de chez hostgator m'a donné un lien vers ce site à force de ssl/https. Apparemment, certains type de code est nécessaire pour rediriger vers le site sécurisé.

Pourquoi ai-je un message d'avertissement dans le navigateur?

Comment puis-je rediriger le site en https?

Déjà redirige vers la version HTTPS du site. Le véritable message d'erreur dit "Le certificat n'est pas approuvé, car aucun émetteur de la chaîne a été fournie", ce qui signifie (I pense) que quelque part dans le HostGator panneau, vous devez ajouter le certificat(s) de l'émetteur de la chaîne. Car ce n'est pas un problème de programmation, il devrait être demandé sur le ServerFault si vous avez besoin d'aide.

OriginalL'auteur naturalvape | 2014-08-09

  1. 11

    De développer Boan commentaire, vous certificat de la chaîne est mal formé.

    Vous êtes seulement de l'envoi de la fin de l'entité (serveur) certificat; et vous avez besoin d'envoyer le certificat d'entité finale et deux certificats intermédiaires requis pour Comodo.

    Vous avez besoin d'envoyer les certificats intermédiaires pour éviter les "le répertoire" problème. Ses un problème connu dans la PKI. C'est ce que les clients rencontrent - ils ne savent pas où aller pour obtenir de l'manquant certificat intermédiaire.

    Voici comment vous pouvez vérifier:

    $ openssl s_client -connect naturalvape.us:443 -showcerts
CONNECTED(00000003)
depth=0 OU = Domain Control Validated, OU = PositiveSSL, CN = naturalvape.us
verify error:num=20:unable to get local issuer certificate
verify return:1
...
---
Certificate chain
 0 s:/OU=Domain Control Validated/OU=PositiveSSL/CN=naturalvape.us
   i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA
-----BEGIN CERTIFICATE-----
MIIFUDCCBDigAwIBAgIRAOIeCA8uCx0hLc8AQSHiak8wDQYJKoZIhvcNAQELBQAw
gZAxCzAJBgNVBAYTAkdCMRswGQYDVQQIExJHcmVhdGVyIE1hbmNoZXN0ZXIxEDAO
...
t3d8prtVxlUd9xp0AEXPOLI1uKQlDKNCOQlHFrINkZbwwg6hmomiFXx5IpfVSb9U
XIqr/cZP7xtD2oiYCJ2giJ7dHLU=
-----END CERTIFICATE-----
---
Server certificate
subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=naturalvape.us
issuer=/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA
---
No client certificate CA names sent
---
...

    Avis il y a un certificat de présenter un sujet de CN=naturalvape.us (le sujet est le "s:" à l'écran). L'émetteur est CN=COMODO RSA Domain Validation Secure Server CA, mais que le certificat intermédiaire est manquant (émetteur est le "moi:" dans le cadre de l'écran).

    Pour résoudre ce problème, vous devez chercher COMODO RSA Validation de Domaine Serveur Sécurisé CA de [Intermédiaire #2 (SHA-2)] Comodo RSA Validation de Domaine Serveur Sécurisé CA.

    Le certificat intermédiaire est déjà encodé au format PEM. Prenez votre certificat de serveur, et ajouter le COMODO RSA Validation de Domaine Serveur Sécurisé CA intermédiaire. Cela signifie qu'il y aura deux certificats dans le fichier. Elle ressemblera à:

    -----BEGIN CERTIFICATE-----
<server certificate>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<intermediate certificate>
-----END CERTIFICATE-----

    Fiche sur votre site sous le certificat de serveur.

    Malheureusement, ce n'est pas assez pour ajouter juste COMODO RSA Validation de Domaine Serveur Sécurisé CA. Vous devez également ajouter COMODO RSA Autorité de Certification. Son autre manquant certificat intermédiaire. Vous pouvez obtenir COMODO RSA Autorité de Certification de [Intermédiaire n ° 1 (SHA-2)] COMODO RSA Autorité de Certification.

    Donc ils vont ressembler à:

    -----BEGIN CERTIFICATE-----
<end entity/server certificate>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<intermediate certificate #2>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<intermediate certificate #1>
-----END CERTIFICATE-----

    Utilisateurs (parties de confiance) auront toujours besoin d'avoir/faire confiance à l'émetteur de la dernier intermédiaires manquants (la dernier intermédiaires manquants est COMODO RSA Validation de Domaine Serveur Sécurisé CA). L'émetteur de la dernière intermédiaires manquants est CN=AddTrust External CA Root, et il doit être intégré dans le navigateur ou l'une de ces cacerts.pem packs.

    Une fois que vous concaténer les deux intermédiaires manquant certificats avec le certificat de serveur (et télécharger), vous pouvez tester comme suit.

    Tout d'abord, téléchargez l'ancre de confiance. Son CN=AddTrust External CA Root, et il peut être trouvé à [Le kmcs] AddTrust External CA Root.

    Deuxième, exécutez openssl s_client à vérifier. Remarquer l'ajout de la CAfile option et la "Vérifier le résultat OK (0)".

    $ openssl s_client -connect naturalvape.us:443 -CAfile addtrustexternalcaroot_kmod.crt 
CONNECTED(00000003)
...
Start Time: 1407558078
Timeout   : 300 (sec)
Verify return code: 0 (OK)

    OriginalL'auteur jww

  2. 0

    Votre chargement des images via http. Accédez à vos paramètres de wordpress, et de changer à la fois les url des sites afin qu'ils commencent par "https".

    http://userguide.expand2web.com/wp-content/forum-image-uploads/don/wordpress-site-url.jpg

    OriginalL'auteur Francis Smith