Hjemmesiden ønsker for nylig at opgradere fra http til https, alle links skal være i https-protokollen,
Start med vedhæftningsserveren og lav alle vedhæftede backlinks til hjemmesiden https først
Certifikatet er et "gratis Symantec DV SSL-certifikat" ansøgt om fra Alibaba Cloud, og efter genereringen er afsluttet, er der ingen certifikatfil i CRT-format, som jeg ønsker
Jeg konverterede det til en CRT-fil og en nøglefil gennem pfx-filen, og derefter efter serveren var konfigureret (jeg vil ikke fortælle dig, hvordan du konfigurerer det)
Forbindelsen mellem computer og ipad til https er normal, kun Android-telefonen får adgang til https, og "certifikatet er fra et ubetroet autorisationscenter, vil du fortsætte?" ”
Hvordan kan denne slags hint virke??? Derefter siger internettet, at det kan skyldes en "ufuldstændig certifikatkæde"
Jeg ved ikke, hvad en certifikatkæde er, jeg finder altid et problem, jeg finder et problem
.pem-fil, der erToCertifikatkæde (Alibaba Cloud download, inkluderede filer)
.crt-fil, der erEnCertifikatkæde (jeg har selv genereret den)
Er det et problem???
Så længe indholdet af certifikatet forbliver uændret, er .pem .crt-.txt af samme slag, bare ændr suffiksnavnet!
Jeg fandt denne sætning på internettet, migÆndrede beslutsomt .pem-filen til en .crt-fil, omkonfigurerede den, og fandt ud af, at Android-telefonen ikke længere bad om!
Krav til certifikatformatet
Det certifikat, du ønsker at ansøge om, er: PEM-format certifikat i Linux-miljøet, andre certifikatformater understøttes ikke, hvis andre certifikatformater skal konverteres til PEM-format, henvises til "Certifikatformat og konverteringsmetode"
Hvis certifikatet udstedes gennem rod-CA'en, er det certifikat, du får, det eneste, og der kræves ikke yderligere certifikater, og det konfigurerede site kan betragtes som betroet af browsere og andre adgangsenheder.
Hvis certifikatet udstedes gennem en mellemliggende CA, indeholder certifikatfilen, du får, flere certifikater, og du skal manuelt sammenflette servercertifikatet med mellemcertifikatet og uploade det sammen.
Sammensætningsreglerne er: læg den første kopi af servercertifikatet, læg den anden kopi af det midterste certifikat, og der bør ikke være nogen tomme linjer i midten. Bemærk: Under normale omstændigheder vil institutionen have tilsvarende instruktioner ved udstedelse af certifikater, venligst vær opmærksom på regler og bestemmelser.
Introduktion til certifikatkæderegler
Certifikatreglerne er:
a. [——-START CERTIFICATE——-, ——-SLUTCERTIFIKAT——-] begyndelse og afslutning; Upload venligst dette indhold sammen;
b. Hver linje er på 64 tegn, og den sidste linje må ikke overstige 64 tegn;
2. Certifikatkæde udstedt af mellemliggende institutioner:
——-START CERTIFIKAT——-
——-SLUT CERTIFIKAT——-
——-START CERTIFIKAT——-
——-SLUT CERTIFIKAT——-
——-START CERTIFIKAT——-
——-SLUT CERTIFIKAT——-
Regler for certifikatkæden:
a. Der må ikke være tomme linjer mellem certifikaterne;
b. Hvert certifikat overholder formatinstruktionerne i punkt 1 på certifikatet;
Vedhæftet:
SSL Service Test: https://wosign.ssllabs.com/analyze.html
Certifikatkæde-fuldførende hjemmeside: https://certificatechain.io/ (jeg ved ikke, hvordan man bruger den。。。。。。 )
Jeg har hørt, at det er det"Indsæt bare det sidste certifikat, så vil han udfylde CA'en for dig”
|
Opslået på 15/08/2017 21.32.24
|
|
|
|
Opslået på 17/08/2017 15.30.12