Невозможно защитить сайт в Firefox даже после установки SSL-сертификата. - PullRequest
Новая
       10

Невозможно защитить сайт в Firefox даже после установки SSL-сертификата.

0 голосов
/ 24 января 2019

Я использую приведенный ниже код для установки SSL-сертификата на мой сайт: 

const express = require('express');
const path = require('path');
const app = express();
const fs= require('fs');
let privateKey = fs.readFileSync('certificate/x.key', 'utf8');
let ca = fs.readFileSync('certificate/x.crt', 'utf8');
let certificate = fs.readFileSync('certificate/x.crt', 'utf8');
let credentials = { key: privateKey, cert: certificate, ca: ca };
const http = require('http');
const https = require('https');

app.use(express.static(path.join(__dirname, 'build')));

app.get('/*', function(req, res) {
  res.sendFile(path.join(__dirname, 'build', 'index.html'));
});

let httpsServer = https.createServer(credentials, app);

httpsServer.listen(443);

Это приложение реакции, и я работаю с ним через Node.js.

Когда я открываю веб-сайт в Chrome или Microsoft Edge, он показывает соединение как безопасное, зашифрованное и действительное, но когда я открываю его в Firefox, он показывает, что соединение небезопасно. Valid in Chrome Not working in Firefox

В чем может быть проблема?

Ответы [ 3 ]

0 голосов
/ 07 февраля 2019

Если ваш промежуточный сертификат содержит несколько блоков, то вы должны разбить их на разные файлы и отправить их один за другим в виде массива с параметром ca следующим образом: 

let credentials = { key: privateKey, cert: certificate, ca: [
    fs.readFileSync('certificate/x_1.pem', 'utf8'),
    fs.readFileSync('certificate/x_2.pem', 'utf8'),
    fs.readFileSync('certificate/x_3.pem', 'utf8'),
    [...]
] };
0 голосов
/ 07 февраля 2019

Я предлагаю вам ввести адрес вашего сайта здесь и проверить его на наличие проблем.

Если вы видите, например, неполная цепочка не предоставлена, вы можете создать полную цепочку всех ваших сертификатов и PEM-кодировать их в один файл сертификата, а затем предоставить его в виде файла сертификата. Вы можете даже загрузить эту полную цепочку прямо после теста.

Предоставление полной цепочки исправляло проблемы для меня несколько раз, когда все работало нормально в chrome, но не в некоторых других случаях.

0 голосов
/ 01 февраля 2019

Если ваш сертификат выглядит корректно в других браузерах и просто не отображается в Firefox, причина почти наверняка в том, что Firefox по-прежнему показывает кэшированный сертификат.

Просто очистите состояние SSL в Firefox, и все будет хорошо:

  • В меню «История» выберите «Очистить недавнюю историю». Откроется диалоговое окно «Очистить всю историю».
  • В поле «Диапазон времени для очистки» выберите «Все».
  • Установите флажок Активные логины.
  • Нажмите Очистить сейчас.

Источник: https://www.a2hosting.co.uk/kb/getting-started-guide/internet-and-networking/clearing-a-web-browsers-ssl-state#Mozilla-Firefox

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...