SSL 不適用於 Android 手機
我從 Namecheap 購買了 Comodo SSL。現在,SSL 在桌面上執行良好,我在手機上收到“此連接不是私有的”.. 在我的 Android 上的 chrome 上
這是我的虛擬主機文件:
server { listen 80; server_name www.-------------.com; return 301 https://www.-------------.com$request_uri; } server { listen 443 ssl; root /var/www/-------------.com/html; index index.html index.htm; ssl_certificate /etc/nginx/ssl/ssl-bundle.crt; ssl_certificate_key /etc/nginx/ssl/navarrarpg_com.key; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ssl_prefer_server_ciphers on; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS; server_name www.-------------.com; location / { try_files $uri $uri/ =404; } }
這是我收到的四個文件:
- AddTrustExternalCARoot.crt
- COMODORSAAddTrustCA.crt
- COMODORSADomainValidationSecureServerCA.crt
- ————–com.crt
當然,然後我使用命令將它們很好地捆綁在一起,以獲得捆綁的證書和使用另一個命令的密鑰。
現在,當我訪問https://www.digicert.com/help/並輸入我的地址時……它說我安裝正確。
我檢查了我的證書安裝以確保我得到了正確的鏈:
Comodo RSA 證書頒發機構
Comodo RSA 域驗證安全伺服器 CA
- ————-.com
我使用了以下命令:
cat -------------_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > ssl-bundle.crt
從本指南:https ://gist.github.com/bradmontgomery/6487319獲取 ssl 捆綁證書。
為什麼我的網站沒有在我的 Android 手機上安全顯示,而是在我的桌面上?
我
NET::ERR_CERT_AUTHORITY_INVALID
的手機出現錯誤
您的伺服器提供的內容中缺少以AddTrust External CA Root (02faf3e291435468607857694df5e45b68851868)結尾的證書之一。
特別是中間證書COMODO RSA 證書頒發機構(f5ad0bcc1ad56cd150725b1c866c30ad92ef21b0) 不包含在您提供的服務中。
還可以看出,實際的錨被不必要地包含在內。也許這兩個證書以某種方式被調換了?
參見例如SSL 實驗室報告
我最近對 namecheap/comodo 證書有同樣的問題!(但天哪,1.99 美元)
結果只是花了很長時間來傳播(?).. idrk 如何驗證 ssl 證書。
所有桌面瀏覽器都執行良好,safari mobile 很好,甚至 Tor 瀏覽器也喜歡它們,但是 chrome mobile 給我的問題是證書不是由經過驗證的人簽名的。
結帳我的鏈https://kek.host
幾個小時後(比其他瀏覽器長得多),我在 chrome mobile 中看到了綠色條 :)