經過認證的SSL連接不安全？

Question

我有一個網站多數民衆贊成在安全..在加載時彈出在地址欄中，但加載它消失..

當我註釋掉這條線的連接保持安全時加載？爲什麼？？路徑是相對的？！

div.welcome { 
    margin:0px auto; 
    //background:url('/gfx/layout.dialog_body_bg.png') bottom repeat-x #fff8a9; 
    border:3px solid #d98704; 
    box-shadow:3px 3px 7px 0px rgba(0, 0, 0, 0.2); 
    border-radius:3px 3px 3px 3px; 
} 

的httpd.conf

<VirtualHost *:443> 
    ServerName dynaccount.com 
    ServerAlias secure.dynaccount.com 
    DocumentRoot /var/www/dynaccount.com 

    SSLEngine on 
    SSLCertificateFile /var/ini/ssl/secure.dynaccount.com/public.crt 
    SSLCertificateKeyFile /var/ini/ssl/secure.dynaccount.com/private.key 
    SSLCACertificateFile /var/ini/ssl/secure.dynaccount.com/intermediate.crt 
    SSLVerifyDepth 1 
    SetEnvIf User-Agent ".*MSIE.*" \ 
    nokeepalive ssl-unclean-shutdown \ 
    downgrade-1.0 force-response-1.0 
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP 
</VirtualHost> 

更新

SSLCertificateKeyFile /var/ini/ssl/secure.dynaccount.com/private.key 
SSLCertificateFile /var/ini/ssl/secure.dynaccount.com/public.crt 
SSLCACertificateFile /var/ini/ssl/secure.dynaccount.com/intermediate.crt 
SSLCertificateChainFile /var/ini/ssl/secure.dynaccount.com/intermediate.crt 

Answer 1

如果使用下面的鏈接查看的網站，你會發現，它目前只返回服務器證書。滾動到頁面底部查看服務器返回的證書。

http://certlogik.com/sslchecker/secure.dynaccount.com/

您的服務器應配置也返回中間證書。這使得瀏覽器可以建立從服務器證書到其信任錨點之一的路徑（Thawte根CA證書）。當中間證書也返回時，SSL檢查器網站將在Trusted字樣的左側顯示綠色勾號。目前有一個警告標誌來指示缺少的中間證書。

作爲一個例子，這個網站正確返回Thawte的中級證書：

http://certlogik.com/sslchecker/nhsprofessionals.nhs.uk

有很多的CA，給（只需使用Thawte的證書如何Web服務器配置爲返回證書鏈的例子而不是他們給出的例子）如,:

Digicert

GlobalSign

這從劍橋大學的鏈接提供了一些好的信息也：

Deploying Thawte Certs

Answer 2

你應該能夠得到它的工作按照這樣的來自Thawte的：https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO14822

由PhilR提供的鏈接也是相關的。

它似乎歸結爲讓apache服務整個證書鏈。