Nginx-SSLウェブサイトがデスクトップに表示されるがモバイルには表示されない
そこで、私はNamecheapからComodo SSLを購入し、nginxサーバー上のDigitalOcean上のUbuntuドロップレットに自分のサイトを設置しました。
/etc/nginx/sites-available/上のdefault仮想ホストファイル:
server {
listen 80;
server_name www.navarra-rpg.com;
return 301 https://www.----------.com$request_uri;
}
server {
listen 443 ssl;
root /var/www/--------.com/html;
index index.html index.htm;
ssl_certificate /etc/nginx/ssl/ssl-bundle.crt;
ssl_certificate_key /etc/nginx/ssl/---------.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_prefer_server_ciphers on;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
server_name www.navarra-rpg.com;
location / {
try_files $uri $uri/ =404;
}
}
ここに私が受け取った4つのファイルがあります:
- AddTrustExternalCARoot.crt
- COMODORSAAddTrustCA.crt
- COMODORSADomainValidationSecureServerCA.crt
- navarra-rpg_com.crt
もちろん、openssl reqコマンドを使用したときに、コマンドを使用してすべてを適切にバンドルし、バンドルされた証明書とキーを取得しました。
ここで、DigiCertのサイトにアクセスしてテストし、アドレスを入力すると、正しくインストールされたと表示されます。
私は自分の証明書のインストールをチェックアウトして、チェーンが正しいことを確認しました。
- Comodo RSA認証局
- Comodo RSAドメイン検証セキュアサーバーCA
- ----------.com
- Comodo RSAドメイン検証セキュアサーバーCA
このガイド から次のコマンドを使用して、sslバンドル証明書を取得しました。
cat ---------_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > ssl-bundle.crt
Androidモバイルでウェブサイトが安全に表示されないのにデスクトップでは表示されるのはなぜですか?
NET::ERR_CERT_AUTHORITY_INVALIDエラーを押すと、電話にNET:ERR_CERT_AUTHORITY_INVALIDエラーが表示されます
「タップ」して、いくつかの詳細情報を見つけることができますNET::ERR_CERT_AUTHORITY_INVALID最初のページでこの例をここに表示します: https://www.youtube.com/watch?v=o8iJE7p-W4M
要するに NET::ERR_CERT_AUTHORITY_INVALIDは、認証局がAndroidデバイスによって信頼されていないことを示します。
CA(コモド)でサポートケースを開いてみてください。グーグルで簡単に言うと、これはコモド証明書の珍しい問題ではないようです。
チェック https://stackoverflow.com/questions/11340298/certificate-trusted-on-pc-but-not-in-Android
安全なSSL nginx構成については、次を参照してください。 https://wiki.mozilla.org/Security/Server_Side_TLS