当前位置:首页 > 大杂烩 > 正文内容

腾讯云免费https证书在香港/澳门地区显示不安全的解决方案

高老师2年前 (2023-11-10)大杂烩239

当公司业务系统的HTTPS证书到期导致无法访问时,为了临时解决这一问题,我申请了腾讯云提供的免费HTTPS证书并发送给了软件服务商的同事。然而,很快我们发现了一个问题:大部分位于中国大陆地区的访问显示为安全,但在香港和澳门地区却显示为不安全。

面对这一情况,软件服务商的同事提出了免费证书兼容性不佳的观点,并建议像以往那样购买泛域名证书。然而,我的个人测试结果显示,我的域名在香港同事的机器中可以正常访问,这使我开始怀疑问题的根源。虽然购买域名证书可能是一个解决方案,但并不确定这就是问题的根本原因。

通过远程查看香港和澳门同事的机器上的证书信息,我们发现了一个重要的线索:HTTPS证书本身是正确的,但谷歌浏览器显示证书层次结构不正确,也就是机器无法识别域名的根证书信息。经过查阅腾讯云的帮助文档“补全SSL证书链”,我们发现我们申请的证书并没有完整的证书链接。于是,我们尝试在PEM文件中追加根证书的内容。

然而,遗憾的是,软件服务商的同事反馈PEM文件无效。随后,我们发现亚马逊的HTTPS证书链需要进行单独配置,这让人颇感困惑。

在解决这一问题的过程中,我们意识到了免费HTTPS证书可能存在兼容性和配置复杂性的问题,尤其是在跨境访问时。同时,我们也深刻体会到了证书链的完整性对于各个地区的访问至关重要。这一经历不仅让我们更加重视证书的选择和配置,也让我们对跨境网络访问的挑战有了更为深刻的认识。

在未来,我们会更加审慎地选择证书类型,并且对证书的配置和管理进行更为细致的检查和测试,以确保业务系统的稳定性和安全性。同时,我们也会更加积极地与证书服务商沟通,以期获得更加全面的支持和指导,避免类似的问题再次发生。

通过这次经历,我们领悟到了技术实践中“魔鬼”常常隐藏在细节之中,而只有不断学习和总结经验,才能不断提升自己在技术领域的能力。希望我们的经验能够帮助到更多遇到类似问题的同行,也希望在未来的工作中可以避免类似的困扰,保障业务系统的稳定和安全运行。


扫描二维码推送至手机访问。

版权声明:本文由高久峰个人博客发布,如需转载请注明出处。

本文链接:https://blog.20230611.cn/post/667.html

分享给朋友:

“腾讯云免费https证书在香港/澳门地区显示不安全的解决方案” 的相关文章

c#中string和StringBuilder效率对比

c#中string和StringBuilder效率对比

    c#中string和StringBuilder直接看看执行速度。(2).String类型累计赋值Test               ...

PHP安装mongodb扩展

PHP安装mongodb扩展

在安装之前我们先看看官方给出的依赖关系.首先是dll文件和mongodb软件的依赖关系然后是PHP文件和dll的依赖关系我的是phpstudy的集成环境PHP5.4.45 NTS+Apache+Mysql【一】.安装mongodb3.0软件对比依赖关系下载mongodb3.0.msi软件,完整名称:...

Git推送文件到远程仓库

Git推送文件到远程仓库

1.远程仓库的协作模式开发者把自己最新的版本推到线上仓库,同时把线上仓库的最新代码,拉到自己本地即可2.注册git帐号国外: http://www.github.com国内: http://git.oschina.net2.在码云创建项目,不要初始化readmegit push https://gi...

Git从远程仓库更新文件

Git从远程仓库更新文件

 git   pull  https://git.oschina.net/392223903/learn.git   master   换为您的git地址...

Git日志查看和版本切换

Git日志查看和版本切换

日志查看:git log版本切换:方式1:git  reset  --hard  HEAD^   倒退一个版本git  reset  --hard  HEAD^^  倒退两个版本方式2:(版本号的形式,建议版本号码补充完...

c#中文简体转换繁体

c#中文简体转换繁体

private const string fantizi = "高久峰是個程序員"; private const string jiantizi = "高久峰是个程序员...