浏览器可接受的 SSL 证书答案

【问题标题】：SSL certificate acceptable by browsers浏览器可接受的 SSL 证书
【发布时间】：2016-08-24 11:36:55
【问题描述】：

我按照this 教程在 AWS Ubuntu LAMP 上设置 HTTPS。我需要它来创建 Facebook 画布应用程序。当其他人尝试加载该应用时，他们会收到 Failed to load resource: net::ERR_INSECURE_RESPONSE 错误。

显然 Chrome 和 Edge 不认为我的证书值得信赖。为什么？可能是因为我拼错了一些信息还是必须由第三方颁发证书？

【问题讨论】：

你看笔记了吗？
了解更多关于从第三方网站生成 SSL 证书 - in.godaddy.com/help/…
不是godaddy/tomcat/Java特有的吗？
@EdmundSulzanok "注意：您可能需要考虑使用 Let's Encrypt 而不是自签名证书。" "您将收到警告，您的浏览器无法验证您的服务器的身份，因为它没有由它信任的证书颁发机构之一签名。” “它会警告每个用户浏览器无法验证证书的有效性。” “如果您计划启动一个公共站点并需要 SSL，您最好从受信任的证书颁发机构购买 SSL 证书。”

【解决方案1】：

您已创建自签名证书。它没有被信任链中的任何人签名，最终由将证书嵌入浏览器或操作系统的组织。

这在您链接到的教程的第 5 步中有详细介绍。

证书是否必须由第三方颁发？

或者用户必须明确地将证书标记为安全。

【讨论】：

【解决方案2】：

有两个错误： 1）“错误的域” 2) 服务器的证书不受信任

至于第一个，我也提供了一个子域。

第二个问题是通过按照此处https://letsencrypt.org/getting-started/ 的说明安装免费证书来解决的。

基本上：

除了 5 分钟前成为用户之外，我与这家公司没有任何关联。

【讨论】：