देखो आपका मूल सर्वर गलत तरीके से है SSL के लिए कॉन्फ़िगर किया गया। क्लाउडफ्रंट को एक वैध कॉन्फ़िगरेशन की आवश्यकता होती है, और कुछ ब्राउज़रों की तुलना में अधिक कड़े हो सकती है - इसलिए ब्राउजर में एक हरा लॉक का मतलब यह नहीं है कि आपका एसएसएल सेटअप पूरा हो गया है और सभी ग्राहकों के साथ सार्वभौमिक रूप से संगत है।
$ true | openssl s_client -connect dev.pie.video:443 -showcerts
CONNECTED(00000003)
depth=0 OU = Domain Control Validated, CN = dev.pie.video
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 OU = Domain Control Validated, CN = dev.pie.video
verify error:num=27:certificate not trusted
verify return:1
depth=0 OU = Domain Control Validated, CN = dev.pie.video
verify error:num=21:unable to verify the first certificate
verify return:1
---
Certificate chain
0 s:/OU=Domain Control Validated/CN=dev.pie.video
i:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate Authority - G2
-----BEGIN CERTIFICATE-----
MIIFMzCCBBugAwIBAgIJAL96wtFpu1ZpMA0GCSqGSIb3DQEBCwUAMIG0MQswCQYD
VQQGEwJVUzEQMA4GA1UECBMHQXJpem9uYTETMBEGA1UEBxMKU2NvdHRzZGFsZTEa
MBgGA1UEChMRR29EYWRkeS5jb20sIEluYy4xLTArBgNVBAsTJGh0dHA6Ly9jZXJ0
cy5nb2RhZGR5LmNvbS9yZXBvc2l0b3J5LzEzMDEGA1UEAxMqR28gRGFkZHkgU2Vj
dXJlIENlcnRpZmljYXRlIEF1dGhvcml0eSAtIEcyMB4XDTE2MDgwODE4MzQ0MFoX
DTE3MDgwODE4MzQ0MFowOzEhMB8GA1UECxMYRG9tYWluIENvbnRyb2wgVmFsaWRh
dGVkMRYwFAYDVQQDEw1kZXYucGllLnZpZGVvMIIBIjANBgkqhkiG9w0BAQEFAAOC
AQ8AMIIBCgKCAQEAz/wT5j/zHKzmt3oRvst74Knqxc0pl3sp5imUJ7UegoxcTISm
xJC5qQiDsD0U08kAFxvXDd91jlozh4QDcfLE8N7X9fsxC7OW2pDv3ks/LO7tiCxn
gNmxjvYvOQ/vASrLHIal+oGWJNdBMB1eckV4xHCeBDDEizDneq/qvjN0M0k5hQ+/
qk7RjVhJUmFAfvhXpxXaCbVDq1d3V1iRBo3oP3SGV++bj/m55QPFfKCZqGPTiM5G
c9+8ru16EVCpvs0wCWBVxjTiOCGtrMLgvp9LOs8AN369Yk/3AynpgAI0DDhb5y8I
KEuCdbUaIg5Zo029iZz4nWRsZFd5CSwgX8tZNQIDAQABo4IBvjCCAbowDAYDVR0T
AQH/BAIwADAdBgNVHSUEFjAUBggrBgEFBQcDAQYIKwYBBQUHAwIwDgYDVR0PAQH/
BAQDAgWgMDcGA1UdHwQwMC4wLKAqoCiGJmh0dHA6Ly9jcmwuZ29kYWRkeS5jb20v
Z2RpZzJzMS0yODIuY3JsMF0GA1UdIARWMFQwSAYLYIZIAYb9bQEHFwEwOTA3Bggr
BgEFBQcCARYraHR0cDovL2NlcnRpZmljYXRlcy5nb2RhZGR5LmNvbS9yZXBvc2l0
b3J5LzAIBgZngQwBAgEwdgYIKwYBBQUHAQEEajBoMCQGCCsGAQUFBzABhhhodHRw
Oi8vb2NzcC5nb2RhZGR5LmNvbS8wQAYIKwYBBQUHMAKGNGh0dHA6Ly9jZXJ0aWZp
Y2F0ZXMuZ29kYWRkeS5jb20vcmVwb3NpdG9yeS9nZGlnMi5jcnQwHwYDVR0jBBgw
FoAUQMK9J47MNIMwojPX+2yz8LQsgM4wKwYDVR0RBCQwIoINZGV2LnBpZS52aWRl
b4IRd3d3LmRldi5waWUudmlkZW8wHQYDVR0OBBYEFEPW+uDOOtZfUEdXuBs+960C
zQRKMA0GCSqGSIb3DQEBCwUAA4IBAQBLkLYJEc9E+IGv6pXaPCcYowJfji651Ju6
3DNzGXdyWfOXG+UVCMtPZuC9J66dID4Rc7HWzLveTPEI32z4IgtSjvRwRk9YyWVx
uCOpsP3e/Vgriwg5ds4NyrelQfshA3KaiTLohuiVEOBZgZgIwBEmwR2ZNFuL375E
uEn909zF9+sGkTbFnMm1zlqB2oh2UlSkUT3mj009vWF416W6kZQdFFFEmaI8uSmo
+Thd8HSxQytzWvB3dR4lCteiC09lkQPHU5t10tPgK9BtkLv05ICQQoDhFJmLeAcC
WNEmCcDnSHPxXjPi8kcyM6aqNofL1D0e1pYYvcpYQQDayWdY3tUh
-----END CERTIFICATE-----
---
Server certificate
subject=/OU=Domain Control Validated/CN=dev.pie.video
issuer=/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate Authority - G2
---
No client certificate CA names sent
---
SSL handshake has read 2010 bytes and written 431 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256
Server public key is 2048 bit
...clipped...
आपका प्रमाण पत्र द्वारा "गो डैडी को सुरक्षित प्रमाणपत्र प्राधिकरण - G2" हस्ताक्षरित किया गया है जो एक मध्यवर्ती प्रमाणपत्र (नहीं एक रूट) है, और आपको लगता है कि मध्यवर्ती प्रमाणपत्र अपने सर्वर पर स्थापित नहीं है - तो CloudFront रिपोर्ट यह कनेक्ट करने के लिए "असमर्थ" है, वास्तव में जब यह सुरक्षा सावधानी के रूप में कनेक्ट करने के लिए अधिक सटीक "अनिच्छुक" है, क्योंकि यह आपके SSL प्रमाणपत्र की वैधता को सत्यापित नहीं कर सकता है। आपको इन्हें अपने वेब सर्वर के लॉग में एसएसएल वार्ता विफलताओं के रूप में देखना चाहिए। कनेक्शन स्वयं काम कर रहा है, लेकिन क्लाउडफ्रंट ट्रस्ट मुद्दे के कारण इसे अमान्य मानता है, और इसलिए उपयोग करने के लिए असुरक्षित मानता है।
सावधानी
मूल सर्वर ने समाप्ति प्रमाणपत्र, एक अमान्य प्रमाणपत्र या एक स्व-हस्ताक्षरित प्रमाणपत्र देता है, तो या यदि मूल सर्वर गलत क्रम में प्रमाणपत्र श्रृंखला देता है, CloudFront टीसीपी चला जाता है कनेक्शन, HTTP त्रुटि कोड 502 देता है, और X-Cache
शीर्षलेख Error from cloudfront
पर सेट करता है।
http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/SecureConnections.html
अपने सर्वर विन्यास करने के लिए अपने मध्यवर्ती प्रमाणपत्र जोड़कर आप सेट किया जाना चाहिए। इसे डाउनलोड करने पर प्रमाण के साथ इसे बंडल किया जाना चाहिए था, लेकिन यदि नहीं, तो इस मामले में इसे आपके सीए, गो डैडी से प्राप्त किया जा सकता है।
यह गो डैडी प्रमाण पत्र के लिए विशिष्ट सीमा नहीं है। मानक अभ्यास का पालन करने वाले सभी सीए एक विश्वसनीय रूट पर ट्रस्ट की श्रृंखला स्थापित करने के लिए इंटरमीडिएट सर्टिफिकेट का उपयोग करते हैं।
यह भी देखें:
https://www.godaddy.com/help/what-is-an-intermediate-certificate-868
https://certs.godaddy.com/repository
केवल दर्शक को दर्शक प्रोटोकॉल नीति बदलने का प्रयास करें। और कैश को अमान्य करें – error2007s
मैंने ऐसा किया है और सेटिंग्स को तैनात किए जाने के बाद आपको बताएगा। मैंने प्रासंगिक लॉग इन किए गए लॉग पर विवरण भी जोड़े हैं। – Guig
ठीक है आप नए टीएलएस संस्करणों का समर्थन करने के लिए क्लाउडफ्रंट वितरण कर रहे हैं? पुराने वितरण डिफ़ॉल्ट रूप से SSLv3 का उपयोग करते हैं। सेटिंग्स में SSLv3 की जांच करें – error2007s