nginx – SSL无法在Android手机上运行

前端之家收集整理的这篇文章主要介绍了nginx – SSL无法在Android手机上运行前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

我从Namecheap购买了Comodo SSL.现在,SSL在桌面上运行正常,我在手机上得到了“此连接不是私密的”..在我的Android上的Chrome上

这是我的虚拟主机文件

server {
       listen         80;
       server_name    www.-------------.com;
       return         301 https://www.-------------.com$request_uri;
}

server {

    listen 443 ssl;

    root /var/www/-------------.com/html;
    index index.html index.htm;

    ssl_certificate /etc/Nginx/ssl/ssl-bundle.crt;
    ssl_certificate_key /etc/Nginx/ssl/navarrarpg_com.key;

    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;

    ssl_prefer_server_ciphers on;
    ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;

    server_name www.-------------.com;

    location / {
        try_files $uri $uri/ =404;
    }
}

以下是我收到的四个文件

> AddTrustExternalCARoot.crt
> COMODORSAAddTrustCA.crt
> COMODORSADomainValidationSecureServerCA.crt
> ————-_ com.crt

当然,然后我使用该命令很好地捆绑它们以使用另一个命令获取捆绑的证书和密钥.

现在,当我转到https://www.digicert.com/help/并输入我的地址时……它说我正确安装了它.

我检查了我的证书安装,以确保我的链条正确:

> Comodo RSA认证机构

> Comodo RSA域验证安全服务器CA.

> ————-.com

我使用以下命令:

cat ————-_ com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt> SSL-bundle.crt

从本指南:https://gist.github.com/bradmontgomery/6487319获得ssl捆绑证书.

为什么我的网站没有安全地显示在我的Android手机上但是在我的桌面上?

我的手机上出现NET :: ERR_CERT_AUTHORITY_INVALID错误

最佳答案
从服务器提供的内容中缺少以AddTrust外部CA根(02faf3e291435468607857694df5e45b68851868)结尾的链中的一个证书.

具体而言,中间证书COMODO RSA证书颁发机构(f5ad0bcc1ad56cd150725b1c866c30ad92ef21b0)不包含在您所服务的内容中.

还可以看出,不必要地包括实际的锚.也许这两个证书以某种方式被切换了?

参见例如SSL Labs Report

猜你在找的Nginx相关文章