Я купил Comodo SSL от Namecheap. Теперь SSL отлично работает на десктопе, на мобильном телефоне появляется сообщение «Это соединение не является приватным»... на моем Chrome на Android
Вот мой файл виртуального хоста:
server {
listen 80;
server_name www.-------------.com;
return 301 https://www.-------------.com$request_uri;
}
server {
listen 443 ssl;
root /var/www/-------------.com/html;
index index.html index.htm;
ssl_certificate /etc/nginx/ssl/ssl-bundle.crt;
ssl_certificate_key /etc/nginx/ssl/navarrarpg_com.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_prefer_server_ciphers on;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
server_name www.-------------.com;
location / {
try_files $uri $uri/ =404;
}
}
Вот четыре файла, которые я получил:
- ДобавитьTrustExternalCARoot.crt
- COMODORSAAddTrustCA.crt
- COMODORSADomainValidationSecureServerCA.crt
- -------------_com.crt
Конечно, затем я использовал команду, чтобы аккуратно их все объединить, чтобы получить объединенный сертификат и ключ с помощью другой команды.
Теперь, когда я иду вhttps://www.digicert.com/help/и я ввожу свой адрес... он говорит, что я установил его правильно.
Я проверил установку сертификата, чтобы убедиться, что цепочка правильная:
- Сертификационный центр Comodo RSA
- Сервер сертификации Comodo RSA для проверки домена
- -------------.com
- Сервер сертификации Comodo RSA для проверки домена
Я использовал следующую команду:
cat -------------_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > ssl-bundle.crt
из этого руководства:https://gist.github.com/bradmontgomery/6487319чтобы получить сертификат SSL-пакета.
Почему мой веб-сайт не отображается безопасно на моем мобильном устройстве Android, но отображается на моем компьютере?
NET::ERR_CERT_AUTHORITY_INVALIDУ меня на телефоне выдает ошибку
решение1
Один из сертификатов в цепочке, заканчивающийся наAddTrust Внешний корневой центр сертификации(02faf3e291435468607857694df5e45b68851868) отсутствует в том, что предоставляет ваш сервер.
В частности, промежуточный сертификатСертификационный центр COMODO RSA(f5ad0bcc1ad56cd150725b1c866c30ad92ef21b0) не входит в то, что вы подаете.
Также можно заметить, что вместо этого без необходимости включен фактический якорь. Может быть, эти два сертификата были как-то перепутаны?
См. напримерОтчет SSL Labs
решение2
У меня недавно была такая же проблема с сертификатами namecheap/comodo! (но боже мой, $1,99)
Оказывается, распространение заняло много времени(?).. Не знаю, как проверяются сертификаты SSL.
Все браузеры для настольных компьютеров работали нормально, Safari Mobile тоже был хорош, даже браузеры Tor понравились, но Chrome Mobile вызывал у меня проблемы, сообщая, что сертификат не был подписан проверенным лицом.
оформите заказ на мою цепочкуhttps://kek.host
Пару часов спустя (гораздо дольше, чем в других браузерах) у меня появилась зеленая полоса в Chrome Mobile :)