Nginx

SSL 不適用於 Android 手機

  • June 19, 2015

我從 Namecheap 購買了 Comodo SSL。現在,SSL 在桌面上執行良好,我在手機上收到“此連接不是私有的”.. 在我的 Android 上的 chrome 上

這是我的虛擬主機文件:

server {
      listen         80;
      server_name    www.-------------.com;
      return         301 https://www.-------------.com$request_uri;
}

server {

   listen 443 ssl;

   root /var/www/-------------.com/html;
   index index.html index.htm;

   ssl_certificate /etc/nginx/ssl/ssl-bundle.crt;
   ssl_certificate_key /etc/nginx/ssl/navarrarpg_com.key;

   ssl_session_cache shared:SSL:10m;
   ssl_session_timeout 10m;

   ssl_prefer_server_ciphers on;
   ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
   ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;

   server_name www.-------------.com;

   location / {
       try_files $uri $uri/ =404;
   }
}

這是我收到的四個文件:

  • AddTrustExternalCARoot.crt
  • COMODORSAAddTrustCA.crt
  • COMODORSADomainValidationSecureServerCA.crt
  • ————–com.crt

當然,然後我使用命令將它們很好地捆綁在一起,以獲得捆綁的證書和使用另一個命令的密鑰。

現在,當我訪問https://www.digicert.com/help/並輸入我的地址時……它說我安裝正確。

我檢查了我的證書安裝以確保我得到了正確的鏈:

  • Comodo RSA 證書頒發機構

    • Comodo RSA 域驗證安全伺服器 CA

      • ————-.com

我使用了以下命令:

cat -------------_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > ssl-bundle.crt

從本指南:https ://gist.github.com/bradmontgomery/6487319獲取 ssl 捆綁證書。

為什麼我的網站沒有在我的 Android 手機上安全顯示,而是在我的桌面上?

NET::ERR_CERT_AUTHORITY_INVALID的手機出現錯誤

您的伺服器提供的內容中缺少以AddTrust External CA Root (02faf3e291435468607857694df5e45b68851868)結尾的證書之一。

特別是中間證書COMODO RSA 證書頒發機構(f5ad0bcc1ad56cd150725b1c866c30ad92ef21b0) 不包含在您提供的服務中。

還可以看出,實際的錨被不必要地包含在內。也許這兩個證書以某種方式被調換了?

參見例如SSL 實驗室報告

我最近對 namecheap/comodo 證書有同樣的問題!(但天哪,1.99 美元)

結果只是花了很長時間來傳播(?).. idrk 如何驗證 ssl 證書。

所有桌面瀏覽器都執行良好,safari mobile 很好,甚至 Tor 瀏覽器也喜歡它們,但是 chrome mobile 給我的問題是證書不是由經過驗證的人簽名的。

結帳我的鏈https://kek.host

幾個小時後(比其他瀏覽器長得多),我在 chrome mobile 中看到了綠色條 :)

引用自:https://serverfault.com/questions/699853