浏览器可接受的 SSL 证书

SSL certificate acceptable by browsers

我按照 this 教程在 AWS Ubuntu LAMP 上设置 HTTPS。我需要它来创建 Facebook canvas 应用程序。当其他人尝试加载该应用时,他们会收到 Failed to load resource: net::ERR_INSECURE_RESPONSE 错误。

Apeearantly Chrome 和 Edge 认为我的证书不可信。为什么?会不会是因为我拼错了一些信息或者证书必须由第三方颁发?

您已经创建了一个自签名证书。它没有被信任链中的任何人签名,最终得到的是将证书嵌入浏览器或 OS.

的组织。

这在您链接到的教程的第 5 步中有详细介绍。

do certificates have to issued by a thrid party?

或者用户必须将证书明确标记为安全。

有两个错误: 1) "wrong domain" 2) 服务器的证书不受信任

至于第一个,我也提供了一个子域。

第二个是按照此处的说明安装免费证书解决的 https://letsencrypt.org/getting-started/

基本上:

  1. sudo apt-get 安装 git
  2. git 克隆 https://github.com/letsencrypt/letsencrypt
  3. cd letsencrypt
  4. ./letsencrypt-auto --help
  5. ./letsencrypt-auto --apache

除了 5 分钟前成为用户外,我与这家公司没有任何关联。