SSL не будет работать на Android Mobile

Я купил Comodo SSL от Namecheap. Теперь SSL работает нормально на рабочем столе, я получаю "Это соединение не является частным" на мобильном телефоне.. на моем Chrome на Android

Вот мой файл виртуального хоста:

server {
       listen         80;
       server_name    www.-------------.com;
       return         301 https://www.-------------.com$request_uri;
}

server {

    listen 443 ssl;

    root /var/www/-------------.com/html;
    index index.html index.htm;

    ssl_certificate /etc/nginx/ssl/ssl-bundle.crt;
    ssl_certificate_key /etc/nginx/ssl/navarrarpg_com.key;

    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;

    ssl_prefer_server_ciphers on;
    ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;

    server_name www.-------------.com;

    location / {
        try_files $uri $uri/ =404;
    }
}

Вот четыре файла, которые я получил:

  • AddTrustExternalCARoot.crt
  • COMODORSAAddTrustCA.crt
  • COMODORSADomainValidationSecureServerCA.crt
  • -------------_ com.crt

Конечно, я затем использовал команду, чтобы аккуратно связать их всех, чтобы получить связанный сертификат плюс ключ, используя другую команду.

Теперь, когда я захожу на https://www.digicert.com/help/ и набираю свой адрес... он говорит, что я установил его правильно.

Я проверил мой сертификат установки, чтобы убедиться, что я правильно понял цепь:

  • Сертификационный центр Comodo RSA
    • Comodo RSA Проверка домена Безопасный сервер CA
      • -------------.com

Я использовал следующую команду:

cat -------------_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > ssl-bundle.crt

из этого руководства: https://gist.github.com/bradmontgomery/6487319 чтобы получить сертификат ssl bundle.

Почему мой веб-сайт не отображается безопасным образом на моем мобильном телефоне Android, а находится на моем рабочем столе?

я получил NET::ERR_CERT_AUTHORITY_INVALID ошибка на моем телефоне

Источник

2 ответа

Решение

Один из сертификатов в цепочке, заканчивающейся AddTrust External CA Root (02faf3e291435468607857694df5e45b68851868), отсутствует в том, что предоставляет ваш сервер.

В частности, промежуточный сертификат COMODO RSA Certification Authority (f5ad0bcc1ad56cd150725b1c866c30ad92ef21b0) не входит в то, что вы обслуживаете.

То, что также можно увидеть, так это то, что фактический якорь включается излишне. Может быть, эти два сертификата были как-то включены?

Смотрите, например, отчет SSL Labs

Источник

У меня недавно была такая же проблема с сертификатами namecheap/comodo! (но, боже мой, $1,99)

Оказывается, это заняло много времени для распространения (?).. idrk, как проверяются ssl-сертификаты.

Все настольные браузеры работали нормально, Safari Mobile был хорош, даже браузерам они нравились, но Chrome Mobile давал мне проблемы, говоря, что сертификат не был подписан проверенным лицом.

Оформить заказ моей цепи https://kek.host/

Пару часов спустя (намного дольше, чем в других браузерах) я получил зеленую полосу в Chrome Mobile:)

Источник
Другие вопросы по тегам