Letsencrypt no es válido en Firefox o PHP, pero es válido en Chromium

2

Acabo de mover uno de mis sitios web a https, usando Letsencrypt.

Estoy usando Linux, y mi Chromium verifica correctamente el certificado del sitio web, pero Firefox lo muestra como no válido. También tengo una API en el sitio web, y usar un script PHP simple (con curl) para probar la API también da un error de certificado no válido.

Intenté descargar paquete de certificados curl y dárselo a mi script PHP. No tuve suerte, ya que he encontrado que el paquete proporcionado se genera desde Mozilla.

La pregunta es, ¿está bien usar Letsencrypt? ¿Alguna fuente para encontrar más información sobre esto? No quiero que mis usuarios vean la fea página del navegador, ya que el sitio web no es seguro, porque tengo pagos en línea en el sitio web y realmente perjudica a las empresas.

ACTUALIZACIÓN: Aquí está mi ejemplo de configuración de Apache:

SSLEngine on
SSLCertificateFile "/etc/letsencrypt/live/example.com/fullchain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/live/example.com/privkey.pem"

Y solo por mencionar, estoy ejecutando CentOS 7 con Apache 2.4.

ACTUALIZACIÓN2: Acabo de encontrar que mi teléfono Android también trata el sitio web como no válido. HTC M8, tanto Chrome como Firefox dan un certificado inválido. El teléfono está actualizado (Android 6).

Simplemente sospecho que la configuración está mal de alguna manera, pero ¿por qué Chromium en mi PC da luz verde?

    
pregunta vfsoraki 23.04.2016 - 17:33
fuente

1 respuesta

3
  

Simplemente sospecho que la configuración está mal de alguna manera, pero ¿por qué Chromium en mi PC da luz verde?

Si comprueba su sitio con SSLLabs probablemente verá que tiene problemas de cadena, es decir, falta un intermedio. certificado. Chrome on Desktop intenta completar los certificados faltantes por sí mismo y, por lo tanto, funciona. Firefox solo completará un intermedio faltante si lo conoce en una visita anterior a otro sitio. Por lo general, los navegadores móviles no intentarán solucionar el problema de la configuración incorrecta del servidor y tampoco a PHP, Python, Java ...

    
respondido por el Steffen Ullrich 23.04.2016 - 18:54
fuente

Lea otras preguntas en las etiquetas