Letsencrypt non funziona su Android

0

Ho un server digitalocean (ubuntu 16.4 nginx) + serverpilot Ho installato il software letsencrypt Seguendo il tutorial del sito: https: //www.robertwent.com/blog/using-letsencrypt-serverpilot /

Tutto ha funzionato, il risultato è stato questo: link

Il problema: il sito funziona con ssl installato su tutti i browser desktop Tuttavia, nei browser Android mobili non funziona. Il messaggio di errore che ricevo è un lucchetto rosso e il messaggio: NET: ERR_CERT_DATE_INVALID

Ho testato altri siti che ho trovato su Internet per vedere se il problema riguardava solo il mio sito e funzionano tutti normalmente nel mio browser mobile (Chrome, Safari e browser nativo)

Sto 4 giorni cercando di risolvere questo problema, ma senza successo. Cosa potrebbe accadere? Cosa ho fatto di sbagliato? Qualcuno può controllarmi? La mia versione di Android: 5.1.1 (Samsung J2)

Risultati del test

posta user7082272 11.11.2017 - 01:59
fonte

2 risposte

4

Scadenza sul telefono

  • Risposta breve: fissa l'ora sul telefono.

  • Risposta lunga: vedi sotto.

Sto solo indovinando qui. Ma questo è ciò che può accadere con certs molto freschi (appena rilasciati): possono essere fuori validità.

Ma non nel modo in cui di solito si incontrano in natura, vale a dire: cerotti SCADUTI ma viceversa: NON ANCORA cerali VALIDI.

E dal momento che dici che altri siti hanno funzionato bene, allora suppongo che questo sia ciò che è successo sul tuo telefono: secondo l'orologio del telefono quel certificato non era ancora valido.

BUT: dal momento che hai detto che l'orologio non era un obiettivo per tutto il giorno e che è passato del tempo: riprova. Se la mia ipotesi era corretta, allora dovrebbe funzionare ora.

Per inciso: gli emittenti di certificati sono a conoscenza di questo problema e talvolta INDIETRO la data di validità per risolvere questo problema.

Let's Encrypt sembra retrodatare di un'ora. Vedi:

risposta data 11.11.2017 - 10:21
fonte
0

Un po 'di comprensione (e forse la mia stessa pigrizia nel lasciar passare i miei certificati in passato) è utile per capire cosa significa l'errore.

NET: ERR_CERT_DATE_INVALID

Indica che, beh, c'è qualcosa di strano nella data di scadenza. Dato che funziona su un desktop, e non sul tuo telefono, possiamo escludere che ci sia qualcosa di sbagliato nel certificato stesso.

Ciò indica che la data sul telefono è errata e, in quanto tale, il telefono ritiene che il certificato sia scaduto o emesso in futuro.

Presumibilmente questi "tutti i siti" hanno date di scadenza che rientrano nel tempo / dati non standard del telefono corrente e il browser non trova nulla di fuori posto con loro. Senza date esatte - sospetto che tu abbia più di 3 mesi in futuro, e altri siti abbiano periodi di scadenza più lunghi dei 3 mesi di LE

    
risposta data 11.11.2017 - 04:12
fonte

Leggi altre domande sui tag