nginx - ssl加密访问证书不受信任

Question

新购买了一个商业SSL证书，但是配置好之后一直显示 链接不受信任。
求各位大神指点一下，为了更好的描述问题。放出网址，这不是做广告，希望大神给点意见。
下面是nginx的配置文件，
https://www.domain.com

server {

    listen 443;
    server_name www.domain.com;
    index index.html index.htm index.php default.html default.htm default.php;
    root  /var/www;

    include yb.conf;
    #error_page   404   /404.html;
    location ~ [^/]\.php(/|$)
    {
        # comment try_files $uri =404; to enable pathinfo
        try_files $uri =404;
        fastcgi_pass  unix:/tmp/php-cgi.sock;
        fastcgi_index index.php;
        include fastcgi.conf;
        #include pathinfo.conf;
    }

    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
        expires      30d;
    }

    location ~ .*\.(js|css)?$
    {
        expires      12h;
    }

    access_log  /var/wwwlogs/www.
domain.com.log  access;

    ssl on; 
    ssl_certificate /var/www/conf/
domain.crt; 
    ssl_certificate_key /var/www/conf/server.key;
}

希望大家能帮忙看一下是什么问题，我在火狐下测试一直都是链接不受信任，在IE下则显示连接没有加密。

想死的心都有了，擦

Answer 1

Linux 上火狐 28 访问正常。你查看一下证书细节（点下边那个箭头然后在「添加例外」里有查看证书的选项），是不是你的证书还是被替换了？

Answer 2

1、Comodo证书确实一般
2、这个不是火狐浏览器的问题，是你证书链没做好。
3、加中级证书进去就OK了的。

演示：https://yusky.me
如果还是不明白可以到我博客留言

Answer 3

点下面的链接测试一下就知道问题在哪里了：
https://www.ssllabs.com/ssltest/analyze.html?d=wuaidu.com

看 Certification Paths那里，显示Extra download的都是你缺少的中级证书，需要和你自己的证书cat到一起去。

当然，还有很多其他问题，自己看测试报告即可。

最后附送一个，你的证书用了SHA256签名，会导致所有XP SP2及以下系统用IE和Chrome都不能正常访问（你无所谓这类用户的话就没问题，或者你让他们装Firefox）。

Answer 4

Firefox 需要把一个公共的证书加到你生成的证书里面去