我build立了我的网站我有ssl安装和工作,在镀铬工作正常,工作正常的邮递员。 无论什么原因,当twilio或curl进入它时,它都不起作用。 它使我无法获得本地发行人的错误。
即时消息试图去工作的url是https://anova.me/call/voice?phoneNumber=这是一个后端点
我已经安装了一个运行在独angular兽和nginx上的rails 4 webapp。 我从comodo获得的ssl证书
你可以尝试https://anova.me/ ,看看它的工作原理。 我的nginx看起来像:
upstream app_server { server unix:/var/run/unicorn.sock fail_timeout=0; } server { listen 80; root /home/rails/companiontv/public; server_name anova.me; index index.htm index.html; listen 443 ssl; ssl on; ssl_certificate /home/rails/anova_me.crt; ssl_certificate_key /home/rails/anova.key; location / { try_files $uri/index.html $uri.html $uri @app; } location ~* ^.+\.(jpg|jpeg|gif|png|ico|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|ppt|txt|tar|mid|midi|wav|bmp|rtf|mp3|flv|mpeg|avi)$ { try_files $uri @app; } location @app { proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_set_header X-Forwarded-Proto $scheme; proxy_redirect off; proxy_pass http://app_server; } 您的网站不提供必要的链式证书。 这从SSLLabs报告中是可见的:
This server's certificate chain is incomplete. Grade capped to B. ... Extra download ... COMODO RSA Domain Validation Secure Server CA
在桌面上的Chrome尝试主动解决这个问题,但像curl或大多数移动浏览器的其他客户端不工作这样的破碎的设置。
要解决您需要将缺less的证书(即额外下载)添加到用于ssl_certificate设置的文件。 许多CA颁发者实际上提供了关于如何在不同的服务器上使用他们的证书的文档,所以也许你应该看看那里 。
除此之外,网站的SSL设置还存在其他严重问题,请参阅SSLLabs报告了解详细信息。