Nginx - Sito Web SSL si presenta su desktop ma non mobile

4

Quindi ho acquistato un Comodo SSL da Namecheap e ho messo il mio sito su un droplet di Ubuntu su DigitalOcean su un server nginx .

Il mio default file host virtuale su /etc/nginx/sites-available/ :

server {
       listen         80;
       server_name    www.navarra-rpg.com;
       return         301 https://www.----------.com$request_uri;
}

server {

    listen 443 ssl;

    root /var/www/--------.com/html;
    index index.html index.htm;

    ssl_certificate /etc/nginx/ssl/ssl-bundle.crt;
    ssl_certificate_key /etc/nginx/ssl/---------.key;

    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;

    ssl_prefer_server_ciphers on;
    ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;

    server_name www.navarra-rpg.com;

    location / {
        try_files $uri $uri/ =404;
    }
}

Ecco i quattro file che ho ricevuto:

  • AddTrustExternalCARoot.crt
  • COMODORSAAddTrustCA.crt
  • COMODORSADomainValidationSecureServerCA.crt
  • Navarra-rpg_com.crt

Naturalmente, ho usato il comando per raggrupparli tutti bene per ottenere il certificato in bundle più la chiave quando ho usato il comando openssl req .

Ora, quando vado sul sito di DigiCert per testare e digito il mio indirizzo ... dice che l'ho installato correttamente.

Ho controllato la mia installazione di CERT per assicurarmi di avere la catena giusta:

  • Autorità di certificazione RSA Comodo
    • Comodo RSA Domain Validation Secure Server CA
      • ----------. Com

Ho usato il seguente comando da questa guida per ottenere il certificato di bundle ssl.

cat ---------_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > ssl-bundle.crt

Perché il mio sito web non viene visualizzato in modo sicuro sul mio cellulare Android ma sul mio desktop?

Ricevo NET::ERR_CERT_AUTHORITY_INVALID errore sul mio telefono insieme alla pressione dell'errore NET:ERR_CERT_AUTHORITY_INVALID

    
posta Gao Lin 18.06.2015 - 15:50
fonte

1 risposta

1

Puoi trovare ulteriori informazioni "toccando" NET::ERR_CERT_AUTHORITY_INVALID sulla prima pagina vedi questo esempio qui: link

In breve NET::ERR_CERT_AUTHORITY_INVALID indica che l'autorità di certificazione non è attendibile dal tuo dispositivo Android.

Prova ad aprire un caso di supporto con la CA (Comodo), un rapido google sembra che questo non sia un problema insolito per i cerimoni di comodo.

Controlla link

Anche per la configurazione SSL sicura di nginx fai riferimento a: link

    
risposta data 18.06.2015 - 16:46
fonte

Leggi altre domande sui tag