无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 7794|回复: 31
打印 上一主题 下一主题

https://bbs.wuyou.net 访问为何还是显示不安全?(已停止访问)

  [复制链接]
跳转到指定楼层
1#
发表于 2022-7-10 01:33:22 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
论坛使用了ssl证书,现在可以打开 https://bbs.wuyou.net ,但 safari 还是提示不安全,这是什么情况?

由于服务器软件本身的原因,目前已关闭 https,只能等以后具备条件时再升级。

评分

参与人数 1无忧币 +2 收起 理由
Zh-js20120301 + 2 很给力!

查看全部评分

2#
发表于 2022-7-10 02:12:11 | 只看该作者


回复

使用道具 举报

3#
发表于 2022-7-10 03:22:04 | 只看该作者
chrome无法打开,提示

  1. 此网站无法提供安全连接bbs.wuyou.net 使用了不受支持的协议。
  2. ERR_SSL_VERSION_OR_CIPHER_MISMATCH
复制代码
回复

使用道具 举报

4#
发表于 2022-7-10 04:55:58 | 只看该作者
火狐正常啊,至于其他浏览器,本人也不用,不关心。

能支持 https 太好了,以后运营商没法再篡改网页以及在发帖内容中添加恶意代码了。

回复

使用道具 举报

5#
发表于 2022-7-10 05:09:44 | 只看该作者
您的连接不是私密连接

攻击者可能会试图从 wuyou.net 窃取您的信息(例如:密码、通讯内容或信用卡信息)。

了解详情


NET::ERR_CERT_COMMON_NAME_INVALID



返回安全连接                 隐藏详情




此服务器无法证实它就是 wuyou.net - 它的安全证书没有指定主题备用名称。这可能是因为某项配置有误或某个攻击者拦截了您的连接。


继续前往wuyou.net(不安全)



以上是 chromium 给出的信息。本人不懂网络,猜测可能是某项安全设置需要经过 google 的网站才能使用,而 google 是无法到达的,所以就缺少了这项设置,于是浏览器就报错。

点评

不是的呢,这种是证书签名的时候没有配置好 subjectalt***(不会拼写)  详情 回复 发表于 2024-7-29 17:04
回复

使用道具 举报

6#
发表于 2022-7-10 06:26:41 | 只看该作者
回复

使用道具 举报

7#
 楼主| 发表于 2022-7-10 07:00:18 | 只看该作者
目前使用的是 TrustAsia DV 的SSL免费证书。
我用safari 会提示提示不安全,而google chrome 则完全打不开。
感觉象是证书的安全性有久缺?
回复

使用道具 举报

8#
发表于 2022-7-10 07:37:47 | 只看该作者
wuyou 发表于 2022-7-10 07:00
目前使用的是 TrustAsia DV 的SSL免费证书。
我用safari 会提示提示不安全,而google chrome 则完全打不开 ...

火狐最新版报错如图,可能是配置问题。
回复

使用道具 举报

9#
 楼主| 发表于 2022-7-10 07:46:28 | 只看该作者
感觉是配置的问题

.cer
.key
.crt

以上文件应该对应下面哪些类型?

SSLCertificateFile
SSLCertificateKeyFile
SSLCACertificateFile
SSLCertificateChainFile
回复

使用道具 举报

10#
发表于 2022-7-10 07:56:06 | 只看该作者
本帖最后由 sunsea 于 2022-7-10 08:01 编辑
wuyou 发表于 2022-7-10 07:46
感觉是配置的问题

.cer

这就不懂了,不过据我了解.cer、.crt都是常用的证书存储格式,只要内容对就行了(不过cer是M$的东西,Linux的服务器有可能不认)……服务器证书、服务器密钥、CA根证书、中间若干级的证书……key很显然是密钥,第二个。另外有可能需要指定TLS协议的版本……
回复

使用道具 举报

11#
 楼主| 发表于 2022-7-10 08:09:16 | 只看该作者
sunsea 发表于 2022-7-10 07:56
这就不懂了,不过据我了解.cer、.crt都是常用的证书存储格式,只要内容对就行了(不过cer是M$的东西,Lin ...

在 fedora server 35 的apache 上,配置证书正常,google chrom 和 safari 正常访问,都不会有安全提示。
而在论坛服务器上,则不正常,应该与论坛服务器一些软件有关,其版本太老。
看来这个问题目前无解。
回复

使用道具 举报

12#
发表于 2022-7-10 08:13:00 | 只看该作者
wuyou 发表于 2022-7-10 08:09
在 fedora server 35 的apache 上,配置证书正常,google chrom 和 safari 正常访问,都不会有安全提示。 ...

确实,有些特性是要比较新的Apache等才支持的。TLS1.3就要到Apache 2.4.38版。
回复

使用道具 举报

13#
发表于 2022-7-10 08:19:23 | 只看该作者
不支持的协议
客户端和服务器不支持常用的 SSL 协议版本或密码套件。
回复

使用道具 举报

14#
发表于 2022-7-10 08:38:56 来自手机 | 只看该作者
ie11也打不开。有s打不开,没s是排版不正常。
回复

使用道具 举报

15#
 楼主| 发表于 2022-7-10 08:39:56 | 只看该作者
窄口牛 发表于 2022-7-10 08:38
ie11也打不开。有s打不开,没s是排版不正常。

现在已经禁用了https,暂时放弃了。
回复

使用道具 举报

16#
发表于 2022-7-10 08:57:54 | 只看该作者
红毛樱木 发表于 2022-7-10 03:22
chrome无法打开,提示

红毛的网站是什么证书
回复

使用道具 举报

17#
 楼主| 发表于 2022-7-10 09:35:11 | 只看该作者
sunsea 发表于 2022-7-10 08:13
确实,有些特性是要比较新的Apache等才支持的。TLS1.3就要到Apache 2.4.38版。

这种要求比较麻烦,毕竟服务器不象自己用的电脑,想装什么就装什么。
服务器稳定第一,不能一直追新。
回复

使用道具 举报

18#
发表于 2022-7-10 09:38:13 | 只看该作者
本帖最后由 caocaofff 于 2022-7-10 09:42 编辑
wuyou 发表于 2022-7-10 09:35
这种要求比较麻烦,毕竟服务器不象自己用的电脑,想装什么就装什么。
服务器稳定第一,不能一直追新。

站长可以说一下是什么环境?
我博客记录了SSL的配置,非常完美:https://blog.ccpe.net/post/84.html


回复

使用道具 举报

19#
发表于 2022-7-10 10:49:08 | 只看该作者
https访问提示404,360极速。
回复

使用道具 举报

20#
 楼主| 发表于 2022-7-10 10:52:22 | 只看该作者
scq330 发表于 2022-7-10 10:49
https访问提示404,360极速。

现在已经取消https访问了。
回复

使用道具 举报

21#
发表于 2022-7-10 14:38:29 | 只看该作者
23456 发表于 2022-7-10 08:57
红毛的网站是什么证书

网站专人负责的,我不懂哎
回复

使用道具 举报

22#
发表于 2022-7-10 14:59:39 | 只看该作者
百分浏览器打不开

禁止的
您无权访问此服务器上的 /。

此外,在尝试使用 ErrorDocument 处理请求时遇到 404 Not Found 错误。

Apache/2.2.3 (CentOS) 服务器在 bbs.wuyou.net 端口 443
回复

使用道具 举报

23#
发表于 2022-7-10 17:14:47 | 只看该作者
本帖最后由 wangyu1314 于 2022-7-10 17:19 编辑

Apache/2.2.3 (CentOS) 这是在使用centos 5这种老掉牙的系统?当然不可能支持TLS 1.2了。
回复

使用道具 举报

24#
发表于 2022-7-16 10:43:17 | 只看该作者
阿里云好像也有ssl证书…(个人的应该够用,反正到时候自动续期…)
还有对于某些DDOS攻击,如果能套一个cloudflare就好了(免费的也够用…)
回复

使用道具 举报

25#
发表于 2022-7-25 10:38:59 | 只看该作者
是centos吧
回复

使用道具 举报

26#
发表于 2023-3-6 21:16:57 | 只看该作者
为何还是显示不安
回复

使用道具 举报

27#
发表于 2023-3-6 21:17:18 | 只看该作者
为何还是显示不安
回复

使用道具 举报

28#
发表于 2023-3-19 20:53:43 | 只看该作者
刚好看到这个贴子,说一下自己的看法:

因为存在安全问题,现代浏览器已经不支持TLS 1.1 1.0版本了,而无忧网站服务器程序Apache(2.2.3)版本太旧,不支持大于等于TLS 1.2的安全协议,导致浏览器显示不安全连接。

解决这个问题:
1. 升级Web服务器
2. 套CDN,借助cdn实现安全连接。(解释一下,这个时候访问无忧变成了【用户 ---> CDN提供商 ---> 无忧源站】,cdn的web服务器程序足够新不会出现这种问题)

另外站长在20楼说已经取消https访问了  其实并没有……  443端口依然处于打开状态,还能和Web服务器通信
回复

使用道具 举报

29#
发表于 2024-4-30 08:18:44 | 只看该作者
描述:
直接或间接为恶意软件或源代码的传播提供便利的网站。
主机:6C:B3。。。。。。。
网址: bbs.wuyou.net
我们建议您
如果您是经理并考虑禁用此保护,请转到家庭保护页面进行配置。
为了为您的终端端提供更完整的安全保护,趋势科技为您提供了更高级的家庭安全解决方案。请点击下载链接免费试用或访问网站在线扫描服务。

站长怎么解决呀???????用EDGE浏览器出现这样
回复

使用道具 举报

30#
发表于 2024-6-29 19:19:50 | 只看该作者
站长可以试试用stunnel4工具将80端口映射为https的443端口,并在测试后关闭80端口对外访问

点评

centos 7,大概你也不清楚服务器上跑了啥  详情 回复 发表于 2024-7-29 17:05
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-11-16 06:19

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表