Хорошо, я заметил, что в последнее время этот пост просматривается довольно часто, поэтому кажется, что многие люди сталкиваются с той же проблемой, что и я. Если это так, то это может вам помочь.
Я выполнил простой пошаговый -за -пошаговый учебник, чтобы создать сертификат SSL -для своего веб-сервера. Как и во многих учебниках, результатом урока, которому я следовал, был самоподписанный сертификат -с использованием OpenSSL. Да self -подписанный , вот в чем проблема. Браузер не может доверять серверу из-за его сертификата, подписанного им самим. Я бы тоже не стал...
Сертификат должен быть подписан внешним доверенным центром сертификации (ЦС ). Итак, я наткнулся на Let's Encrypt , который сделает всю работу за вас, его еще проще настроить, а лучше всего :он абсолютно бесплатный.
1 )Удалите старые файлы сертификатов ssl, которые вы создали с помощью OpenSSL
2 )Откройте резервные копии, чтобы получить клиент certbot в Debian. Вы должны знать, что это откроет дыру для недоработанного программного обеспечения! Устанавливайте пакеты только тогда, когда вы знаете, что делаете.
echo 'deb http://ftp.debian.org/debian jessie-backports main' | sudo tee /etc/apt/sources.list.d/backports.list
3 )Обновите систему Linux
sudo apt-get update
4 )Установить certbot
sudo apt-get install python-certbot-apache -t jessie-backports
5 )Настройте apache ServerName и ServerAlias
sudo nano /etc/apache2/sites-available/000-default.conf
6 )Редактировать файл конфигурации apache
...
ServerName example.com
ServerAlias www.example.com
...
7 )Проверить правильность синтаксиса
sudo apache2ctl configtest
8 )Если файл конфигурации выглядит нормально, перезапустите сервер Apache
sudo systemctl restart apache2
9 )Настройте сертификат с помощью certbot и следуйте инструкциям на экране.
sudo certbot --apache
Все сертификаты Let's Encrypt действительны в течение 3 месяцев. Чтобы обновить, вы можете вручную запустить
sudo certbot renew
Или автоматизируйте эту службу как задание cron
sudo crontab -e
и введите следующую строку, чтобы активировать продление каждый понедельник в 2 :30:00.
...
30 2 * * 1 /usr/bin/certbot renew >> /var/log/le-renew.log
Вы можете ознакомиться с более подробным руководством здесь:https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-debian-8
Попробовав другую материнскую плату, я, наконец, смог решить проблему.
Похоже, что единственное необходимое изменение — обновить ядро Linux по умолчанию для Debian Buster (4.19.x )до последнего ядра из бэкпортов Debian Buster (5.3.x ).
После этого обновления предупреждение о программном рендеринге исчезло без дальнейших действий.