我试图使用XAMPP为我的网站获得SSL证书。我正在做他们告诉我使用这个教程http://robsnotebook.com/xampp-ssl-encrypt-passwords做的事情。由于某种原因,我得到这个错误https://i.gyazo.com/5da7549ca6baaed8ce96d5c55c9dd7e4.png它说"这个页面是不安全的(破碎的https)。
我的httpd-vhosts.conf
<VirtualHost *:443>
DocumentRoot "C:'Users'Administrator'Desktop'xampp'htdocs"
ServerName myproject
SSLEngine on
SSLCertificateFile "conf/ssl.crt/server.crt"
SSLCertificateKeyFile "conf/ssl.key/server.key"
<Directory "C:'Users'Administrator'Desktop'xampp'htdocs">
Options All
AllowOverride All
Require all granted
</Directory>
</VirtualHost>
我已经做了他们在教程中告诉我的所有事情,请告诉我为什么会出现这个错误。
该SSL证书具有过时的SHA1证书链。SHA1是在1995年末宣布的,根据NIST(国家标准与技术研究所)的说法,它不符合当前的安全标准,因此几乎浏览器和证书颁发机构已经停止支持SHA1证书。我建议您要求您的提供商使用大多数浏览器接受的最新SHA2加密颁发SSL证书。我想给你一些参考链接,可以详细指导你:
https://blogs.technet.microsoft.com/srd/2013/11/12/security顾问- 2880823 -推荐- -停止-使用- - - - - - - sha - 1/
https://security.googleblog.com/2014/09/gradually -夕阳- sha - 1. - html
https://blog.mozilla.org/security/2014/09/23/phasing-out-certificates-with-sha-1-based-signature-algorithms/