Ich habe Comodo SSL von Namecheap gekauft. Jetzt funktioniert das SSL auf dem Desktop einwandfrei, auf dem Mobiltelefon erhalte ich die Meldung „Diese Verbindung ist nicht privat“ … auf meinem Chrome auf Android
Hier ist meine virtuelle Hostdatei:
server {
listen 80;
server_name www.-------------.com;
return 301 https://www.-------------.com$request_uri;
}
server {
listen 443 ssl;
root /var/www/-------------.com/html;
index index.html index.htm;
ssl_certificate /etc/nginx/ssl/ssl-bundle.crt;
ssl_certificate_key /etc/nginx/ssl/navarrarpg_com.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_prefer_server_ciphers on;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
server_name www.-------------.com;
location / {
try_files $uri $uri/ =404;
}
}
Hier sind die vier Dateien, die ich erhalten habe:
- AddTrustExternalCARoot.crt
- COMODORSAAddTrustCA.crt
- COMODORSADomainValidationSecureServerCA.crt
- --------------com.crt
Natürlich habe ich dann den Befehl verwendet, um sie alle schön zu bündeln, um mit dem anderen Befehl das gebündelte Zertifikat plus Schlüssel zu erhalten.
Wenn ich jetzt zuhttps://www.digicert.com/help/und ich gebe meine Adresse ein ... es heißt, dass ich es korrekt installiert habe.
Ich habe meine Zertifikatsinstallation überprüft, um sicherzustellen, dass ich die Kette richtig habe:
- Comodo RSA-Zertifizierungsstelle
- Comodo RSA Domänenvalidierung Sicherer Server CA
- -------------.com
- Comodo RSA Domänenvalidierung Sicherer Server CA
Ich habe den folgenden Befehl verwendet:
cat -------------_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > ssl-bundle.crt
aus dieser Anleitung:https://gist.github.com/bradmontgomery/6487319um das SSL-Bundle-Zertifikat zu erhalten.
Warum wird meine Website auf meinem Android-Mobiltelefon nicht sicher angezeigt, auf meinem Desktop jedoch schon?
Ich erhalte NET::ERR_CERT_AUTHORITY_INVALIDeine Fehlermeldung auf meinem Telefon
Antwort1
Eines der Zertifikate in der Kette endet mitExterne CA-Root von AddTrust(02faf3e291435468607857694df5e45b68851868) fehlt in dem, was Ihr Server bereitstellt.
Insbesondere das ZwischenzertifikatCOMODO RSA-Zertifizierungsstelle(f5ad0bcc1ad56cd150725b1c866c30ad92ef21b0) ist nicht in dem enthalten, was Sie servieren.
Was man außerdem erkennen kann, ist, dass der eigentliche Anker unnötigerweise stattdessen eingefügt wird. Vielleicht wurden die beiden Zertifikate irgendwie vertauscht?
Siehe zBSSL Labs-Bericht
Antwort2
Ich hatte vor Kurzem dasselbe Problem mit den Namecheap/Comodo-Zertifikaten! (aber oh mein Gott, 1,99 $)
Es stellte sich heraus, dass die Verbreitung einfach sehr lange gedauert hat(?). Ich weiß nicht, wie SSL-Zertifikate überprüft werden.
Alle Desktop-Browser funktionierten einwandfrei, Safari Mobile war gut, sogar die Tor-Browser gefielen mir, aber Chrome Mobile machte mir Probleme mit der Meldung, dass das Zertifikat nicht von einer verifizierten Person signiert wurde.
Schau dir meine Kette anhttps://kek.host
Ein paar Stunden später (viel länger als bei den anderen Browsern) bekam ich die grüne Leiste in Chrome Mobile :)