我从Namecheap购买了Comodo SSL。 现在,SSL在桌面上工作正常,我得到一个“这个连接是不是私人的”在手机上..在Android上我的铬
这是我的虚拟主机文件:
server { listen 80; server_name www.-------------.com; return 301 https://www.-------------.com$request_uri; } server { listen 443 ssl; root /var/www/-------------.com/html; index index.html index.htm; ssl_certificate /etc/nginx/ssl/ssl-bundle.crt; ssl_certificate_key /etc/nginx/ssl/navarrarpg_com.key; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ssl_prefer_server_ciphers on; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS; server_name www.-------------.com; location / { try_files $uri $uri/ =404; } } 这里是我收到的四个文件:
当然,我使用这个命令将它们捆绑起来,以获得捆绑的证书和使用其他命令的密钥。
现在,当我去https://www.digicert.com/help/,然后input我的地址…它说我正确地安装了它。
我检查了我的证书安装,以确保我的链正确:
我使用了下面的命令:
cat -------------_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > ssl-bundle.crt
从本指南: https : //gist.github.com/bradmontgomery/6487319获得SSL证书。
为什么我的网站不能在我的Android手机上安全地显示,而是在我的桌面上?
我的手机上出现NET::ERR_CERT_AUTHORITY_INVALID错误
其中一个以AddTrust External CA Root结尾的证书(02faf3e291435468607857694df5e45b68851868)从您的服务器提供的内容中缺失。
特别是中级证书COMODO RSA证书颁发机构 (f5ad0bcc1ad56cd150725b1c866c30ad92ef21b0)不包含在您所服务的内容中。
还可以看出,实际的锚点被不必要地包含在内。 也许这两个证书是不知何故被切换?
请参阅SSL实验室报告
我最近有与namecheap / comodo证书相同的问题! (但是$ 1.99)
原来它只花了很长时间来传播(?).. idrk如何validationSSL证书。
所有的桌面浏览器工作正常,Safari浏览器移动是好的,甚至tor浏览器喜欢他们,但铬移动给我的问题说,该证书不是由经过validation的人签署..
结帐我的链https://kek.host
几个小时后(比其他浏览器长得多)我在Chrome移动版中获得了绿色栏:)