Erro não confiável em https para alguns usuários

1

Há alguns dias, alguns usuários relataram que estão recebendo erros no site de um cliente dizendo que "o certificado não é confiável porque é autoassinado" e continua dizendo "O certificado só é válido para asimov.sensoryworld.com ". Isso só acontece ao acessar o site por meio do link ou quando eles acessam a página de check-out que usa SSL se estiverem navegando apenas em http:. Para esclarecer, asimov é o nome do host, não um subdomínio em que o site está.

Eu verifiquei a instalação SSL usando o link e ele disse que o provedor de certificado é GoDaddy.com, Inc. Entrei em contato com a GoDaddy e eles disse que tudo estava configurado corretamente. Só para ter certeza de que eu reinstalei os certificados e defini as permissões novamente, reiniciei o servidor.

Este erro não acontece para todos. Eu consigo acessar todas as partes do site, assim como os representantes do GoDaddy e Linode, o host. No entanto, está acontecendo para pessoas suficientes que eu sei que não é apenas um erro no final do usuário. Um cliente disse que conseguiu acessar o site por meio de https em seu laptop na Best Buy, mas, quando voltaram para casa, o erro começou a aparecer novamente.

Abaixo está o conteúdo do meu arquivo VirtualHosts em /etc/apache2/sites-enabled/sensoryworld.com.conf:

# domain: sensoryworld.com
# public: /var/www/sensoryworld.com/public_html/

<VirtualHost *:80>
  # Admin email, Server Name (domain name), and any aliases
  ServerAdmin [email protected]
  ServerName  www.sensoryworld.com
  ServerAlias sensoryworld.com

  # Index file and Document Root (where the public files are located)
  DirectoryIndex index.html index.php
  DocumentRoot /var/www/sensoryworld.com/public_html
  # Log file locations
  LogLevel warn
  ErrorLog  /var/www/sensoryworld.com/log/error.log
  CustomLog /var/www/sensoryworld.com/log/access.log combined
</VirtualHost>

<VirtualHost 72.14.187.9:443>
     SSLEngine On
     SSLCertificateFile /etc/apache2/ssl/3ff9c9649d9bb98f.crt
     SSLCertificateKeyFile /etc/apache2/ssl/www.sensoryworld.com.key
     SSLCACertificateFile /etc/apache2/ssl/gd_bundle-g2-g1.crt

     ServerAdmin [email protected]
     ServerName www.sensoryworld.com
     DocumentRoot /var/www/sensoryworld.com/public_html/
     ErrorLog /var/www/sensoryworld.com/log/error.log
     CustomLog /var/www/sensoryworld.com/log/access.log combined
</VirtualHost>

Se qualquer outra informação precisar ser fornecida, eu vou desenterrar. Obrigado pelo seu tempo!

    
por user3761261 05.11.2015 / 21:23

1 resposta

1

Uma análise realmente mostra que tudo está configurado corretamente:

  • O certificado contém sensoryworld.com e www.sensoryworld.com nos campos "nome alternativo do assunto".
  • O pedido de cadeia SSL está correto e completo .
  • Os servidores de nomes do domínio retornam o mesmo endereço IP e não há vários registros A ou AAAA .

Eu procuraria por todo e qualquer certificado no servidor e veria se alguma correspondência era asimov.sensoryworld.com . Talvez você tenha algum host virtual perdido respondendo a ele? Eu não vejo como, mas vale a pena dar uma olhada.

Você estaria em posição de examinar um computador que possa reproduzir o problema? Gostaria de saber se você realmente acaba no endereço IP correto.

BTW, check-out é HTTPS, mas as pessoas podem fazer login via HTTP?

    
por 05.11.2015 / 21:49