我从Namecheap购买了Comodo SSL.现在,SSL在桌面上运行正常,我在手机上得到了“此连接不是私密的”..在我的Android上的Chrome上
这是我的虚拟主机文件:
server {
listen 80;
server_name www.-------------.com;
return 301 https://www.-------------.com$request_uri;
}
server {
listen 443 ssl;
root /var/www/-------------.com/html;
index index.html index.htm;
ssl_certificate /etc/nginx/ssl/ssl-bundle.crt;
ssl_certificate_key /etc/nginx/ssl/navarrarpg_com.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_prefer_server_ciphers on;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
server_name www.-------------.com;
location / {
try_files $uri $uri/ =404;
}
}
以下是我收到的四个文件:
> AddTrustExternalCARoot.crt
> COMODORSAAddTrustCA.crt
> COMODORSADomainValidationSecureServerCA.crt
> ————-_ com.crt
当然,然后我使用该命令很好地捆绑它们以使用另一个命令获取捆绑的证书和密钥.
现在,当我转到https://www.digicert.com/help/并输入我的地址时……它说我正确安装了它.
我检查了我的证书安装,以确保我的链条正确:
> Comodo RSA认证机构
> Comodo RSA域验证安全服务器CA.
> ————-.com
我使用以下命令:
cat ————-_ com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt> SSL-bundle.crt
从本指南:https://gist.github.com/bradmontgomery/6487319获得ssl捆绑证书.
为什么我的网站没有安全地显示在我的Android手机上但是在我的桌面上?
我的手机上出现NET :: ERR_CERT_AUTHORITY_INVALID错误
具体而言,中间证书COMODO RSA证书颁发机构(f5ad0bcc1ad56cd150725b1c866c30ad92ef21b0)不包含在您所服务的内容中.
还可以看出,不必要地包括实际的锚.也许这两个证书以某种方式被切换了?
参见例如SSL Labs Report
