Quindi ho acquistato un Comodo SSL da Namecheap e ho messo il mio sito su un droplet di Ubuntu su DigitalOcean su un server nginx .
Il mio default file host virtuale su /etc/nginx/sites-available/ :
server {
listen 80;
server_name www.navarra-rpg.com;
return 301 https://www.----------.com$request_uri;
}
server {
listen 443 ssl;
root /var/www/--------.com/html;
index index.html index.htm;
ssl_certificate /etc/nginx/ssl/ssl-bundle.crt;
ssl_certificate_key /etc/nginx/ssl/---------.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_prefer_server_ciphers on;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
server_name www.navarra-rpg.com;
location / {
try_files $uri $uri/ =404;
}
}
Ecco i quattro file che ho ricevuto:
- AddTrustExternalCARoot.crt
- COMODORSAAddTrustCA.crt
- COMODORSADomainValidationSecureServerCA.crt
- Navarra-rpg_com.crt
Naturalmente, ho usato il comando per raggrupparli tutti bene per ottenere il certificato in bundle più la chiave quando ho usato il comando openssl req .
Ora, quando vado sul sito di DigiCert per testare e digito il mio indirizzo ... dice che l'ho installato correttamente.
Ho controllato la mia installazione di CERT per assicurarmi di avere la catena giusta:
- Autorità di certificazione RSA Comodo
- Comodo RSA Domain Validation Secure Server CA
- ----------. Com
- Comodo RSA Domain Validation Secure Server CA
Ho usato il seguente comando da questa guida per ottenere il certificato di bundle ssl.
cat ---------_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > ssl-bundle.crt
Perché il mio sito web non viene visualizzato in modo sicuro sul mio cellulare Android ma sul mio desktop?
Ricevo NET::ERR_CERT_AUTHORITY_INVALID errore sul mio telefono insieme alla pressione dell'errore NET:ERR_CERT_AUTHORITY_INVALID