KitayacVsupez, Server's certificate chain is incomplete. Это из-за этого. Вы отдаете один сертификат, и не отдаете промежуточный. Прописали fullchain.pem вместо cert.pem? В этом файле должно быть как минимум два блока "-----BEGIN CERTIFICATE----- ... -----END CERTIFICATE-----". Перезапустить апач не забыли после смены настройки?
Также можно прописать в апач параметр
SSLCertificateChainFile /etc/letsencrypt/live/forum.site.ru/chain.pem
если fullchain.pem не тот / не помогает
А возможность поделиться в соцсетях есть на странице? Анонсировали статью в социалках, чтобы люди начали делиться ей?
А для лечения болезни server chain is incomplete - над о использовать сертификат из файла fullchain.pem, а не cert.pem
Для лечения показанных вами симптомов нужно добавить в конфиг апача строку:
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4
Или, если поддержка IE6/WindowsXP не важна, строку:
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
После перезапуска апача и повторного прогона теста, покажите остальные покраснения ---------- Добавлено 30.07.2016 в 01:49 ---------- Для лечения симптома болезни POODLE на первом скриншоте также добавить в конфиг апача строку:
SSLProtocol all -SSLv2 -SSLv3
Трусики можно не снимать имя домена можно замазать со скриншотов граф. редактором.
Он воспламенится и сгорит синим пламенем от того, что вы его покажете?
Покажите отчёт о сканировании и конфиг веб-сервера
Проверьте правильность настроек тут:
https://www.ssllabs.com/ssltest/
получить "небезопасный сайт" можно при небезопасной настройке.
Яндекс-метрикой не учитываются? Просто в свойствах счетчика нужно указать параметр trackHash: true чтоб учитывалось
А можно попобробнее об этом? Открыл https://yandex.ru, впечатал "пластиковые окна купить" все ссылки "реклама" ведут на yabs.чтото.там, переходы на сайты рекламодателей работают нормально, в т.ч. на http. Как воспроизвести?
