Уебсайтът наскоро иска да обнови от http към https, всички връзки трябва да са в https протокола,
Започнете с сървъра за прикачвания и направете всички обратни връзки към прикачените файлове на сайта първо https
Сертификатът е "безплатен Symantec DV SSL сертификат", кандидатстван от Alibaba Cloud, и след като генерирането приключи, няма файл за сертификат във формат на CRT, който да искам
Конвертирах го в CRT файл и ключов файл през pfx файла, а след като сървърът беше конфигуриран (няма да ти казвам как да го конфигурираш)
Https връзката за достъп до компютъра и iPad е нормална, само Android телефонът достъпва https, а "сертификатът е от недоверен център за авторизация, искате ли да продължим?" ”
Как може да работи такъв тип подсказка??? След това интернет казва, че може да е причинено от "непълна верига от сертификати".
Не знам какво е верига от сертификати, винаги намирам проблем
.pem, имаДвеВерига от сертификати (изтегляне от Alibaba Cloud, включени файлове)
.crt файлове, имаЕдноВерига от сертификати (генерирах я сам)
Това проблем ли е???
Докато съдържанието на сертификата остане непроменено, .pem .crt .txt са от същия характер, просто сменете името на суфикса!
Намерих това изречение в интернет, азРешително смених .pem файла с .crt файл, пренастроих го и установих, че Android телефонът вече не подканва!
Изисквания за формата на сертификата
Сертификатът, за който искате да кандидатствате, е: PEM формат сертификат в Linux средата, други формати на сертификати не се поддържат; ако други формати сертификати трябва да бъдат конвертирани в PEM формат, моля, вижте "Сертификат формат и метод на конвертиране"
Ако сертификатът е издаден чрез root CA, сертификатът, който получавате, е единственият и не се изисква допълнителен сертификат, а конфигурираният сайт може да се счита за доверен от браузъри и други устройства за достъп.
Ако сертификатът е издаден чрез междинен CA, файлът със сертификата, който получавате, съдържа множество сертификати и трябва ръчно да слеете сървърния сертификат с междинния сертификат и да го качите заедно.
Правилата за сплайсинг са: поставете първото копие на сървърния сертификат, поставете второто копие на средния сертификат и не трябва да има празни редове в средата. Забележка: При нормални обстоятелства институцията ще има съответни инструкции при издаване на сертификати, моля, обърнете внимание на правилата и разпоредбите.
Въведение в правилата за верига на сертификати
Правилата за сертификата са:
а. [——-ЗАПОЧВАНЕ СЕРТИФИКАТ——-, ——-КРАЙ СЕРТИФИКАТ——-] Начало и край; Моля, качете това съдържание заедно;
б. Всеки ред е 64 знака, а последният ред не трябва да надвишава 64 знака;
2. Верига от сертификати, издавана от междинни институции:
——-ЗАПОЧВАНЕ СЕРТИФИКАТ——-
——-КРАЙ СЕРТИФИКАТ——-
——-ЗАПОЧВАНЕ СЕРТИФИКАТ——-
——-КРАЙ СЕРТИФИКАТ——-
——-ЗАПОЧВАНЕ СЕРТИФИКАТ——-
——-КРАЙ СЕРТИФИКАТ——-
Правила за верига на сертификати:
а. Не трябва да има празни линии между сертификатите;
b. Всеки сертификат отговаря на инструкциите за форматиране от точка 1 на сертификата;
Прикачено:
SSL сервизен тест: https://wosign.ssllabs.com/analyze.html
Уебсайт за завършване на верига на сертификати: https://certificatechain.io/ (не знам как да го използвам。。。。。。 )
Чух, че е така."Просто постави последния сертификат и той ще завърши CA вместо теб”
|
Публикувано в 15.08.2017 г. 21:32:24 ч.
|
|
|
|
Публикувано в 17.08.2017 г. 15:30:12 ч.