SSL适用于Chromium,而不支持Firefox (nginx)。
我正在使用客户端SSL证书访问我的web服务器。
几个月后,我的nginx配置突然停止工作,但只在Firefox中。在铬中仍然很好。我的nginx日志中充满了以下类型的消息:
2015/05/14 21:35:35 [info] 25405#0: *274 client SSL certificate verify error: (20:unable to get local issuer certificate) while reading client request headers, client: 1.2.3.4, server: mail.myhost.com, request: "GET / HTTP/1.1", host: "mail.myhost.com"
铬版本: 42.0.2311.135
Firefox版本: 38.0
SSL服务器证书是Comodo,客户端证书来自Startcom。
服务器证书信息在两个浏览器中是相同的。
ssllabs.com给我的服务器SSL设置了一个"A",所以我认为它必须是客户端证书。
即使我在safe-mode中启动火狐,也会发生这种情况,所以我认为我们可以排除扩展/附加干扰。
想法?
我也无法访问startcom面板:
回答 2
Server Fault用户
发布于 2015-05-15 02:46:04
修复它,在这里使用注释#4,Bug 1037080
而这个火狐访问问题
看来问题是过时的/多余的证书。我所采取的具体步骤:
在火狐中,请从“高级”->“加密”“->”查看证书“删除所有标记为”软件安全设备“的CA证书,选择”权威“选项卡。您一定是错误地将CA证书从我们导入到浏览器中。
重新启动火狐,它成功了。哇哦!
Server Fault用户
发布于 2015-05-15 05:19:32
您最近更新了服务器上的ca证书文件吗?我认为最近有一些更新,删除了一些这类证书。
https://serverfault.com/questions/692198
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号