又係 SSL ...
星期六早上, 行政部同事緊急來電。因為她有急事要透過手機去「香港」航空網站,幫其他同事處理機票事宜,但該系統不斷出現「火星錯誤訊息」.
但無論她怎樣努力,她都不可能完成。因為當她在網上預辦登機系統後,會被轉向另一個叫Travel Sky 系統,而該系統的SSL 證書:
圖1: https://www.hongkongairlines.com/checkinservice/zh_HK
圖2: 用Safari 會立刻彈出錯誤訊息(同事因此瘋狂了, 據說Hong Kong Airline 的 App 也有錯誤,所以用不了)
圖3: Chrome 67 會出現SSL Cert 錯誤
圖4: Travel Sky SSL Cert 是Symantec 在2016 年前所發出的, 在我的Chrome 67 後就會出現錯誤.
圖5: 解決方案: Hong Kong Airline/TravelSky 可以去Symantec 做「免費」的SSL Replacement .
香港航空和TravelSky 可能沒有關係,但就算使用別人的服務,也應為你的客人切想一下。
附上其他SSL 的檢查。 希望香港航空的安全和服務不是也得到「F」級!
延伸閱讀: 使用Symantec SSL 證書:
https://knowledge.digicert.com/alerts/ALERT2566.html
免費ssl證書 在 【教學】如何利用CloudFlarre 讓網域直接獲得免費SSL憑證 的推薦與評價
在介紹過如何用Freenom註冊 免費 網域後,今天要來跟大家介紹,如何讓我們的網域,直接獲得 免費SSL 憑證,以讓我們可以使用Service Worker等,需要HTTPS ... ... <看更多>
免費ssl證書 在 Will 保哥的技術交流中心- 昨天的申請Let's Encrypt 免費SSL ... 的推薦與評價
昨天的申請Let's Encrypt 免費SSL 憑證一次就上手直播結束後,今天就有網友分享如何在Node.js + Express 的架構下,只要花10 分鐘就能成功申請Let's ... ... <看更多>
免費ssl證書 在 Re: [請益] 免費的SSL憑證申請(https) - 看板Web_Design 的推薦與評價
※ 引述《UGLYLOSERS (偷天換日)》之銘言:
: 版上的大大好,小弟是碩一的學生,因為實驗室的網站需要轉成https才能讓學
: 校之外的網路能夠連進來,本人的指導教授希望能夠以免費的方法搞定憑證問題,
: 小弟在網路上爬文試了幾個都失敗了,希望有版上的高手能夠幫幫我,酬勞還有詳情
: 站內信,若有違反板規,我會自刪,謝謝
小弟是用 sslforfree
今天才三個月到期又重新申請
整理一下步驟給你參考
1、上 https://free.com.tw/ssl-for-free/ 填入你的址域名
2、選擇「manual verifcation」
3、會出現第二個下載網址,裡面會有二個檔名超長檔案,如
wqefwqj2iof3j2oif20-22f2f-2f2-fef-e2fd-fsaf-sf
qWEfqwfeqwjefioqwefjwqefwe-fw-fqwefqw-efqwe-fw
請在你的web root,如 /var/www/html
建立這個目錄
/var/www/html/.well-known/acme-challenge/
然後把這個二檔案放到裡面去,如
/var/www/html/.well-known/acme-challenge/wqefwqj2iof3j2oif20-22f2f-2f2-fef-e2fd-fsaf-sf
與
/var/www/html/.well-known/acme-challenge/qWEfqwfeqwjefioqwefjwqefwe-fw-fqwefqw-efqwe-fw
當你完成後,確認你的https://你的網址/.well-known/acme-challenge/wq....
可以開的了你放的這二個檔案
再繼續 download ssl certification
如果有成功的話, Download All ssl certification
你會得到一個zip,sslforfree.zip裡面有三個檔案
ca_bundle.crt
certificate.crt
private.key
把這三個檔案解到你的伺服器,如 /opt/ssls/
編輯 /etc/httpd/conf.d/ssl.conf
Listen 443 https
SSLCertificateFile /opt/ssls/certificate.crt
SSLCertificateKeyFile /opt/ssls/private.key
SSLCACertificateFile /opt/ssls/ca_bundle.crt
上面這三、四行應該都只是註解,把註解打開,後面路徑改一下就行了
Listen 443 https 可能要自己加
然後 systemctl restart httpd
你的網站應該就支援 https://你的網址
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.246.90.67
※ 文章網址: https://www.ptt.cc/bbs/Web_Design/M.1537793360.A.C3E.html
... <看更多>