Compré Comodo SSL de Namecheap. Ahora, el SSL funciona bien en el escritorio, aparece el mensaje "Esta conexión no es privada" en el teléfono móvil... en mi Chrome en Android
Aquí está mi archivo de host virtual:
server {
listen 80;
server_name www.-------------.com;
return 301 https://www.-------------.com$request_uri;
}
server {
listen 443 ssl;
root /var/www/-------------.com/html;
index index.html index.htm;
ssl_certificate /etc/nginx/ssl/ssl-bundle.crt;
ssl_certificate_key /etc/nginx/ssl/navarrarpg_com.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_prefer_server_ciphers on;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
server_name www.-------------.com;
location / {
try_files $uri $uri/ =404;
}
}
Aquí están los cuatro archivos que recibí:
- AddTrustExternalCARoot.crt
- COMODORSAAddTrustCA.crt
- COMODORSADomainValidationSecureServerCA.crt
- -------------_com.crt
Por supuesto, luego usé el comando para agruparlos todos bien y obtener el certificado incluido más la clave usando el otro comando.
Ahora, cuando voy ahttps://www.digicert.com/help/y escribo mi dirección... dice que lo instalé correctamente.
Revisé la instalación de mi certificado para asegurarme de tener la cadena correcta:
- Autoridad de certificación Comodo RSA
- Servidor seguro de validación de dominio RSA Comodo CA
- -------------.com
- Servidor seguro de validación de dominio RSA Comodo CA
Usé el siguiente comando:
cat -------------_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > ssl-bundle.crt
de esta guía:https://gist.github.com/bradmontgomery/6487319para obtener el certificado del paquete SSL.
¿Por qué mi sitio web no aparece de forma segura en mi móvil Android pero sí en mi escritorio?
me sale NET::ERR_CERT_AUTHORITY_INVALID
error en mi telefono
Respuesta1
Uno de los certificados de la cadena que termina enRaíz de CA externa de AddTrust(02faf3e291435468607857694df5e45b68851868) falta en lo que proporciona su servidor.
Específicamente el certificado intermedio.Autoridad de certificación COMODO RSA(f5ad0bcc1ad56cd150725b1c866c30ad92ef21b0) no está incluido en lo que sirve.
Lo que también se puede ver es que en su lugar se incluye innecesariamente el ancla real. ¿Quizás esos dos certificados se cambiaron de alguna manera?
Ver por ejemploInforme de laboratorios SSL
Respuesta2
¡Recientemente tuve el mismo problema con los certificados de namecheap/comodo! (pero Dios mío, $ 1,99)
Resulta que tomó mucho tiempo propagarse (?).. No sé cómo se verifican los certificados SSL.
Todos los navegadores de escritorio funcionaban bien, Safari Mobile era bueno, incluso a los navegadores Tor les gustaban, pero Chrome Mobile me daba problemas al decir que el certificado no estaba firmado por una persona verificada.
mira mi cadenahttps://kek.host
Un par de horas más tarde (mucho más que los otros navegadores) apareció la barra verde en Chrome Mobile :)