nginx – SSL无法在Android手机上运行

我从Namecheap购买了Comodo SSL.现在,SSL在桌面上运行正常,我在手机上得到了“此连接不是私密的”..在我的Android上的Chrome上

这是我的虚拟主机文件：

server {
       listen         80;
       server_name    www.-------------.com;
       return         301 https://www.-------------.com$request_uri;
}

server {

    listen 443 ssl;

    root /var/www/-------------.com/html;
    index index.html index.htm;

    ssl_certificate /etc/nginx/ssl/ssl-bundle.crt;
    ssl_certificate_key /etc/nginx/ssl/navarrarpg_com.key;

    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;

    ssl_prefer_server_ciphers on;
    ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;

    server_name www.-------------.com;

    location / {
        try_files $uri $uri/ =404;
    }
}

以下是我收到的四个文件：

> AddTrustExternalCARoot.crt
> COMODORSAAddTrustCA.crt
> COMODORSADomainValidationSecureServerCA.crt
> ————-_ com.crt

当然,然后我使用该命令很好地捆绑它们以使用另一个命令获取捆绑的证书和密钥.

现在,当我转到https://www.digicert.com/help/并输入我的地址时……它说我正确安装了它.

我检查了我的证书安装,以确保我的链条正确：

> Comodo RSA认证机构

> Comodo RSA域验证安全服务器CA.

> ————-.com

我使用以下命令：

cat ————-_ com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt> SSL-bundle.crt

从本指南：https://gist.github.com/bradmontgomery/6487319获得ssl捆绑证书.

为什么我的网站没有安全地显示在我的Android手机上但是在我的桌面上？

我的手机上出现NET :: ERR_CERT_AUTHORITY_INVALID错误

具体而言,中间证书COMODO RSA证书颁发机构(f5ad0bcc1ad56cd150725b1c866c30ad92ef21b0)不包含在您所服务的内容中.

还可以看出,不必要地包括实际的锚.也许这两个证书以某种方式被切换了？

参见例如SSL Labs Report

（编辑：鄂州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!