即使安装 SSL 证书也无法在 Firefox 上保护网站

Question

我正在使用以下代码在我的网站上安装 SSL 证书：

const express = require('express');
const path = require('path');
const app = express();
const fs= require('fs');
let privateKey = fs.readFileSync('certificate/x.key', 'utf8');
let ca = fs.readFileSync('certificate/x.crt', 'utf8');
let certificate = fs.readFileSync('certificate/x.crt', 'utf8');
let credentials = { key: privateKey, cert: certificate, ca: ca };
const http = require('http');
const https = require('https');

app.use(express.static(path.join(__dirname, 'build')));

app.get('/*', function(req, res) {
  res.sendFile(path.join(__dirname, 'build', 'index.html'));
});

let httpsServer = https.createServer(credentials, app);

httpsServer.listen(443);

这是一个 react 应用，我通过 Node.js 提供服务。

当我在 Chrome 或 Microsoft Edge 上打开网站时，它显示连接是安全、加密和有效的，但当我在 Firefox 上打开它时，它显示连接不安全。

可能是什么问题？

Answer 1

如果您的中间证书包含多个块，那么您应该将它们拆分为不同的文件，并将它们作为 ca 参数中的数组一个接一个地发送，如下所示：

let credentials = { key: privateKey, cert: certificate, ca: [
    fs.readFileSync('certificate/x_1.pem', 'utf8'),
    fs.readFileSync('certificate/x_2.pem', 'utf8'),
    fs.readFileSync('certificate/x_3.pem', 'utf8'),
    [...]
] };

Answer 2

如果您的证书在其他浏览器上看起来正确并且根本没有出现在 Firefox 中，原因几乎可以肯定，Firefox 仍然显示缓存的证书。

只需清除 Firefox 的 SSL 状态，您就可以开始了：

• 在“历史记录”菜单上，单击“清除最近的历史记录”。将出现“清除所有历史记录”对话框。
• 在清除时间范围列表框中，选择所有。
• 选中活动登录复选框。
• 点击立即清除。

来源： https://www.a2hosting.co.uk/kb/getting-started-guide/internet-and-networking/clearing-a-web-browsers-ssl-state#Mozilla-Firefox

Answer 3

我建议您输入您的站点地址here 并测试它是否存在问题。

如果你看到，例如未提供完整链问题，您可以创建所有证书的完整链并将其 PEM 编码为单个证书文件，然后将其作为证书文件提供。你甚至可以在测试后直接下载这个完整的链。

多次为我提供完整的链修复问题，在 chrome 中一切正常，但在其他情况下却不行。