Ο ιστότοπος θέλει πρόσφατα να αναβαθμίσει από http σε https, όλοι οι σύνδεσμοι πρέπει να είναι στο πρωτόκολλο https,
Ξεκινήστε με τον διακομιστή συνημμένων και κάντε πρώτα όλα τα συνημμένα backlinks του ιστότοπου https
Το πιστοποιητικό είναι ένα "δωρεάν πιστοποιητικό Symantec DV SSL" που ζητήθηκε από το Alibaba Cloud και μετά την ολοκλήρωση της δημιουργίας, δεν υπάρχει αρχείο πιστοποιητικού σε μορφή crt που θέλω
Το μετέτρεψα σε αρχείο crt και αρχείο κλειδιού μέσω του αρχείου pfx και, στη συνέχεια, μετά τη ρύθμιση του διακομιστή (δεν θα σας πω πώς να το ρυθμίσετε)
Ο σύνδεσμος https πρόσβασης υπολογιστή και ipad είναι κανονικός, μόνο το τηλέφωνο Android έχει πρόσβαση στο https και το "πιστοποιητικό προέρχεται από μη αξιόπιστο κέντρο εξουσιοδότησης, θέλετε να συνεχίσετε;" ”
Πώς μπορεί να λειτουργήσει αυτού του είδους η υπόδειξη??? Στη συνέχεια, το Διαδίκτυο λέει ότι μπορεί να οφείλεται σε μια "ελλιπή αλυσίδα πιστοποιητικών"
Δεν ξέρω τι είναι μια αλυσίδα πιστοποιητικών, πάντα, βρίσκω ένα πρόβλημα
.pem, υπάρχειΔύοΑλυσίδα πιστοποιητικών (λήψη Alibaba Cloud, περιλαμβάνονται αρχεία)
.crt, υπάρχειΈναΑλυσίδα πιστοποιητικών (το δημιούργησα μόνος μου)
Είναι αυτό πρόβλημα???
Εφόσον το περιεχόμενο του πιστοποιητικού παραμένει αμετάβλητο, οι .txt .pem .crt είναι της ίδιας φύσης, απλώς αλλάξτε το όνομα του επιθήματος!
Βρήκα αυτή την πρόταση από το Διαδίκτυο, εγώΆλλαξε αποφασιστικά το αρχείο .pem σε αρχείο .crt, το διαμόρφωσε εκ νέου και διαπίστωσε ότι το τηλέφωνο Android δεν ζητούσε πλέον!
Απαιτήσεις μορφής πιστοποιητικού
Το πιστοποιητικό για το οποίο θέλετε να υποβάλετε αίτηση είναι: Πιστοποιητικό μορφής PEM στο περιβάλλον linux, άλλες μορφές πιστοποιητικών δεν υποστηρίζονται, εάν άλλες μορφές πιστοποιητικών πρέπει να μετατραπούν σε μορφή PEM, ανατρέξτε στην ενότητα "Μορφή πιστοποιητικού και μέθοδος μετατροπής"
Εάν το πιστοποιητικό εκδίδεται μέσω της αρχής έκδοσης πιστοποιητικών ρίζας, το πιστοποιητικό που λαμβάνετε είναι το μόνο και δεν απαιτείται πρόσθετο πιστοποιητικό και η ρυθμισμένη τοποθεσία μπορεί να θεωρηθεί αξιόπιστη από προγράμματα περιήγησης και άλλες συσκευές πρόσβασης.
Εάν το πιστοποιητικό εκδίδεται μέσω μιας ενδιάμεσης αρχής έκδοσης πιστοποιητικών, το αρχείο πιστοποιητικού που λαμβάνετε περιέχει πολλά πιστοποιητικά και πρέπει να συγχωνεύσετε με μη αυτόματο τρόπο το πιστοποιητικό διακομιστή με το ενδιάμεσο πιστοποιητικό και να το αποστείλετε μαζί.
Οι κανόνες ματίσματος είναι: βάλτε το πρώτο αντίγραφο του πιστοποιητικού διακομιστή, βάλτε το δεύτερο αντίγραφο του μεσαίου πιστοποιητικού και δεν πρέπει να υπάρχουν κενές γραμμές στη μέση. Σημείωση: Υπό κανονικές συνθήκες, το ίδρυμα θα έχει αντίστοιχες οδηγίες κατά την έκδοση πιστοποιητικών, προσέξτε τους κανόνες και τους κανονισμούς.
Εισαγωγή στους κανόνες αλυσίδας πιστοποιητικών
Οι κανόνες του πιστοποιητικού είναι:
α. [——-ΠΙΣΤΟΠΟΙΗΤΙΚΟ ΕΝΑΡΞΗΣ——-, ——-ΠΙΣΤΟΠΟΙΗΤΙΚΟΥ ΛΗΞΗΣ——-] αρχή και λήξη· Ανεβάστε αυτά τα περιεχόμενα μαζί.
β. Κάθε γραμμή αποτελείται από 64 χαρακτήρες και η τελευταία γραμμή δεν πρέπει να υπερβαίνει τους 64 χαρακτήρες.
2. Αλυσίδα πιστοποιητικών που εκδίδονται από ενδιάμεσους φορείς:
——-ΠΙΣΤΟΠΟΙΗΤΙΚΟ ΕΝΑΡΞΗΣ——-
——-ΠΙΣΤΟΠΟΙΗΤΙΚΟ ΤΕΛΟΥΣ——-
——-ΠΙΣΤΟΠΟΙΗΤΙΚΟ ΕΝΑΡΞΗΣ——-
——-ΠΙΣΤΟΠΟΙΗΤΙΚΟ ΤΕΛΟΥΣ——-
——-ΠΙΣΤΟΠΟΙΗΤΙΚΟ ΕΝΑΡΞΗΣ——-
——-ΠΙΣΤΟΠΟΙΗΤΙΚΟ ΤΕΛΟΥΣ——-
Κανόνες αλυσίδας πιστοποιητικών:
α. Δεν πρέπει να υπάρχουν κενές γραμμές μεταξύ των πιστοποιητικών.
β. Κάθε πιστοποιητικό συμμορφώνεται με τις οδηγίες μορφότυπου του σημείου 1 του πιστοποιητικού.
Επισυνάπτεται:
Δοκιμή υπηρεσίας SSL: https://wosign.ssllabs.com/analyze.html
Ιστότοπος ολοκλήρωσης αλυσίδας πιστοποιητικών: https://certificatechain.io/ (Δεν ξέρω πώς να το χρησιμοποιήσω。。。。。。 )
Άκουσα ότι είναι»Απλώς επικολλήστε το τελευταίο πιστοποιητικό και θα συμπληρώσει την CA για εσάς”
|
Δημοσιεύτηκε στις 15/8/2017 9:32:24 μ.μ.
|
|
|
|
Δημοσιεύτηκε στις 17/8/2017 3:30:12 μ.μ.