Я купил Comodo SSL в Namecheap. Теперь SSL отлично работает на настольных компьютерах, я получаю сообщение «Это соединение не является частным» на мобильном телефоне .. на моем Chrome на Android
Вот мой файл виртуального хоста:
server {
listen 80;
server_name www.-------------.com;
return 301 https://www.-------------.com$request_uri;
}
server {
listen 443 ssl;
root /var/www/-------------.com/html;
index index.html index.htm;
ssl_certificate /etc/nginx/ssl/ssl-bundle.crt;
ssl_certificate_key /etc/nginx/ssl/navarrarpg_com.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_prefer_server_ciphers on;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
server_name www.-------------.com;
location / {
try_files $uri $uri/ =404;
}
}
Вот четыре файла, которые я получил:
Конечно, затем я использовал команду, чтобы красиво связать их все, чтобы получить связанный сертификат плюс ключ с помощью другой команды.
Теперь, когда я иду в https://www.digicert.com/help/ и я ввожу свой адрес ... он говорит, что я правильно установил.
Я проверил установку сертификата, чтобы убедиться, что я правильно понял цепочку:
Я использовал следующую команду:
cat -------------_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > ssl-bundle.crt
из этого руководства: https://gist.github.com/bradmontgomery/6487319 чтобы получить сертификат пакета ssl.
Почему мой веб-сайт не отображается на моем мобильном устройстве Android безопасно, но находится на моем рабочем столе?
я получил NET::ERR_CERT_AUTHORITY_INVALID ошибка на моем телефоне
Один из сертификатов в цепочке, оканчивающейся на AddTrust Внешний корень CA (02faf3e291435468607857694df5e45b68851868) отсутствует в том, что предоставляет ваш сервер.
В частности, промежуточный сертификат Центр сертификации COMODO RSA (f5ad0bcc1ad56cd150725b1c866c30ad92ef21b0) не входит в то, что вы обслуживаете.
Что также можно увидеть, так это то, что вместо этого без надобности включен фактический якорь. Может быть, эти два сертификата как-то поменялись?
См. Например Отчет SSL Labs
Недавно у меня была такая же проблема с сертификатами namecheap / comodo! (но, боже мой, 1,99 доллара)
Оказывается, для распространения (?) .. idrk, как проверяются сертификаты ssl, потребовалось много времени.
Все настольные браузеры работали нормально, safari mobile было хорошо, они нравились даже браузерам, но chrome mobile вызывал у меня проблемы, говоря, что сертификат не был подписан проверенным человеком.
проверить мою сеть https://kek.host
Через пару часов (намного дольше, чем в других браузерах) у меня появилась зеленая полоса в Chrome Mobile :)