我從 Namecheap 購買了 Comodo SSL。現在,SSL 在桌面上運行良好,但我在手機上收到“此連接不是私有的”。
這是我的虛擬主機檔案:
server {
listen 80;
server_name www.-------------.com;
return 301 https://www.-------------.com$request_uri;
}
server {
listen 443 ssl;
root /var/www/-------------.com/html;
index index.html index.htm;
ssl_certificate /etc/nginx/ssl/ssl-bundle.crt;
ssl_certificate_key /etc/nginx/ssl/navarrarpg_com.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_prefer_server_ciphers on;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
server_name www.-------------.com;
location / {
try_files $uri $uri/ =404;
}
}
這是我收到的四個文件:
- 增加信任外部CARoot.crt
- COMODORSAAddTrustCA.crt
- COMODORSADomainValidationSecureServerCA.crt
- --------------com.crt
當然,然後我使用該命令將它們全部捆綁在一起,以使用其他命令來獲取捆綁的證書和密鑰。
現在,當我去https://www.digicert.com/help/然後我輸入我的地址...它說我安裝正確。
我檢查了我的證書安裝,以確保我的鏈條正確:
- Comodo RSA 認證機構
- Comodo RSA 網域驗證安全伺服器 CA
- --------------.com
- Comodo RSA 網域驗證安全伺服器 CA
我使用了以下命令:
cat -------------_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > ssl-bundle.crt
從本指南:https://gist.github.com/bradmontgomery/6487319取得 ssl 捆綁憑證。
為什麼我的網站沒有安全地顯示在 Android 手機上,而是顯示在桌面上?
NET::ERR_CERT_AUTHORITY_INVALID我的手機出現錯誤
答案1
鏈中以以下結尾的憑證之一新增信任外部 CA 根您的伺服器提供的內容中缺少 (02faf3e291435468607857694df5e45b68851868)。
具體來說是中級證書COMODO RSA 認證機構(f5ad0bcc1ad56cd150725b1c866c30ad92ef21b0) 不包含在您提供的內容中。
還可以看到的是,實際的錨點被不必要地包括在內。也許這兩個證書以某種方式交換了?
參見例如SSL 實驗室報告
答案2
我最近在 namecheap/comodo 證書上遇到了同樣的問題! (但是天哪,1.99 美元)
結果只是花了很長時間來傳播(?).. idrk 如何驗證 ssl 憑證。
所有桌面瀏覽器都運作正常,safari 行動瀏覽器很好,甚至 Tor 瀏覽器也喜歡它們,但 chrome 行動瀏覽器給我帶來了問題,說憑證不是由經過驗證的人簽署的。
結帳我的連鎖店https://kek.host
幾個小時後(比其他瀏覽器長得多)我在 chrome mobile 中看到了綠色條:)