Situs web baru-baru ini ingin meningkatkan dari http ke https, semua tautan harus dalam protokol https,
Mulailah dengan server lampiran dan buat semua backlink lampiran situs web https terlebih dahulu
Sertifikat tersebut adalah "sertifikat SSL Symantec DV gratis" yang diajukan dari Alibaba Cloud, dan setelah pembuatan selesai, tidak ada file sertifikat dalam format crt yang saya inginkan
Saya mengubahnya menjadi file crt dan file kunci melalui file pfx, dan kemudian setelah server dikonfigurasi (saya tidak akan memberi tahu Anda cara mengonfigurasinya)
Tautan https akses komputer dan ipad normal, hanya ponsel android yang mengakses https, dan "sertifikat berasal dari pusat otorisasi yang tidak tepercaya, apakah Anda ingin melanjutkan?" ”
Bagaimana petunjuk semacam ini bisa bekerja??? Kemudian, Internet mengatakan bahwa itu mungkin disebabkan oleh "rantai sertifikat yang tidak lengkap"
Saya tidak tahu apa itu rantai sertifikat, selalu, saya menemukan masalah
.pem, adaDuaRantai sertifikat (unduhan Alibaba Cloud, file yang disertakan)
.crt, adaSatuRantai sertifikat (saya membuatnya sendiri)
Apakah ini masalah???
Selama isi sertifikat tetap tidak berubah, .txt .pem .crt memiliki sifat yang sama, ubah saja nama akhiran!
Saya menemukan kalimat ini dari Internet, sayaSecara tegas mengubah file .pem menjadi file .crt, mengonfigurasi ulangnya, dan menemukan bahwa ponsel Android tidak lagi diminta!
Persyaratan format sertifikat
Sertifikat yang ingin Anda ajukan adalah: Sertifikat format PEM di lingkungan linux, format sertifikat lain tidak didukung, jika format sertifikat lain perlu dikonversi ke format PEM, silakan lihat "Format sertifikat dan metode konversi"
Jika sertifikat dikeluarkan melalui CA root, sertifikat yang Anda dapatkan adalah satu-satunya, dan tidak diperlukan sertifikat tambahan, dan situs yang dikonfigurasi dapat dianggap tepercaya oleh browser dan perangkat akses lainnya.
Jika sertifikat dikeluarkan melalui CA perantara, file sertifikat yang Anda dapatkan berisi beberapa sertifikat, dan Anda perlu menggabungkan sertifikat server secara manual dengan sertifikat perantara dan mengunggahnya bersama-sama.
Aturan penyambungannya adalah: letakkan salinan pertama sertifikat server, letakkan salinan kedua dari sertifikat tengah, dan tidak boleh ada baris kosong di tengah. Catatan: Dalam keadaan normal, lembaga akan memiliki instruksi yang sesuai saat menerbitkan sertifikat, harap perhatikan aturan dan peraturan.
Pengantar aturan rantai sertifikat
Aturan sertifikat adalah:
a. [——-SERTIFIKAT AWAL——-, ——-SERTIFIKAT AKHIR——-] awal dan akhir; Silakan unggah konten ini bersama-sama;
b. Setiap baris terdiri dari 64 karakter, dan baris terakhir tidak boleh melebihi 64 karakter;
2. Rantai sertifikat yang dikeluarkan oleh lembaga perantara:
——-SERTIFIKAT MULAIT——-
——-SERTIFIKAT AKHIR——-
——-SERTIFIKAT MULAIT——-
——-SERTIFIKAT AKHIR——-
——-SERTIFIKAT MULAIT——-
——-SERTIFIKAT AKHIR——-
Aturan Rantai Sertifikat:
a. Tidak boleh ada baris kosong di antara sertifikat;
b. Setiap sertifikat sesuai dengan petunjuk format poin 1 pada sertifikat;
Terlampir:
Tes Layanan SSL: https://wosign.ssllabs.com/analyze.html
Situs web penyelesaian rantai sertifikat: https://certificatechain.io/ (Saya tidak tahu cara menggunakannya。。。。。。 )
Saya mendengar bahwa itu"Cukup tempel sertifikat terakhir, dan dia akan melengkapi CA untuk Anda”
|
Diposting pada 15/08/2017 21.32.24
|
|
|
|
Diposting pada 17/08/2017 15.30.12