Comprei o Comodo SSL da Namecheap. Agora, o SSL funciona bem no desktop, estou recebendo a mensagem "Esta conexão não é privada" no celular.. no meu Chrome no Android
Aqui está meu arquivo de host virtual:
server {
listen 80;
server_name www.-------------.com;
return 301 https://www.-------------.com$request_uri;
}
server {
listen 443 ssl;
root /var/www/-------------.com/html;
index index.html index.htm;
ssl_certificate /etc/nginx/ssl/ssl-bundle.crt;
ssl_certificate_key /etc/nginx/ssl/navarrarpg_com.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_prefer_server_ciphers on;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
server_name www.-------------.com;
location / {
try_files $uri $uri/ =404;
}
}
Aqui estão os quatro arquivos que recebi:
- AddTrustExternalCARoot.crt
- COMODORSAAddTrustCA.crt
- COMODORSADomainValidationSecureServerCA.crt
- -------------_com.crt
Claro, usei o comando para agrupar todos eles de maneira adequada para obter o certificado agrupado mais a chave usando o outro comando.
Agora, quando eu vou parahttps://www.digicert.com/help/e digito meu endereço... diz que instalei corretamente.
Verifiquei a instalação do meu certificado para ter certeza de que acertei a cadeia:
- Autoridade de certificação Comodo RSA
- CA de servidor seguro de validação de domínio Comodo RSA
- -------------.com
- CA de servidor seguro de validação de domínio Comodo RSA
Usei o seguinte comando:
cat -------------_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > ssl-bundle.crt
deste guia:https://gist.github.com/bradmontgomery/6487319para obter o certificado do pacote SSL.
Por que meu site não aparece com segurança no meu celular Android, mas aparece no meu desktop?
Recebo NET::ERR_CERT_AUTHORITY_INVALIDerro no meu telefone
Responder1
Um dos certificados da cadeia que termina comRaiz de CA externa AddTrust(02faf3e291435468607857694df5e45b68851868) está faltando no que seu servidor fornece.
Especificamente o certificado intermediárioAutoridade de Certificação COMODO RSA(f5ad0bcc1ad56cd150725b1c866c30ad92ef21b0) não está incluído no que você serve.
O que também pode ser visto é que a âncora real é incluída desnecessariamente. Talvez esses dois certificados tenham sido trocados de alguma forma?
Veja, por exemploRelatório de laboratórios SSL
Responder2
Recentemente tive o mesmo problema com os certificados namecheap/comodo! (mas, meu Deus, $ 1,99)
Acontece que demorou muito para se propagar (?) .. não sei como os certificados SSL são verificados.
Todos os navegadores de desktop funcionaram bem, o Safari Mobile foi bom, até mesmo os navegadores gostaram deles, mas o Chrome Mobile estava me causando problemas ao dizer que o certificado não foi assinado por uma pessoa verificada.
confira minha correntehttps://kek.host
Algumas horas depois (muito mais tempo que os outros navegadores), recebi a barra verde no Chrome Mobile :)