Svetainė neseniai nori atnaujinti iš http į https, visos nuorodos turi būti https protokole,
Pradėkite nuo priedų serverio ir pirmiausia padarykite visas svetainės priedų atgalines nuorodas https
Sertifikatas yra "nemokamas Symantec DV SSL sertifikatas", kurio prašoma iš "Alibaba Cloud", o baigus generavimą nėra norimo sertifikato failo crt formatu
Aš konvertavau jį į crt failą ir rakto failą per pfx failą, o tada po to, kai serveris buvo sukonfigūruotas (aš jums nepasakysiu, kaip jį sukonfigūruoti)
Kompiuterio ir "iPad" prieigos https nuoroda yra normali, tik "Android" telefonas pasiekia https, o "sertifikatas yra iš nepatikimo autorizacijos centro, ar norite tęsti?" ”
Kaip tokia užuomina gali veikti??? Tada internetas sako, kad tai gali sukelti "neišsami sertifikatų grandinė"
Nežinau, kas yra sertifikatų grandinė, visada randu problemą
.pem failą, yraDuSertifikatų grandinė ("Alibaba Cloud" atsisiuntimas, įtraukti failai)
.crt failą, yraVienasSertifikatų grandinė (aš ją sukūriau pats)
Ar tai problema???
Kol sertifikato turinys nesikeičia, .pem .crt .txt yra to paties pobūdžio, tiesiog pakeiskite priesagos pavadinimą!
Šį sakinį radau iš interneto, ašRyžtingai pakeitė .pem failą į .crt failą, iš naujo sukonfigūravo jį ir nustatė, kad "Android" telefonas neberagino!
Sertifikato formato reikalavimai
Sertifikatas, dėl kurio norite kreiptis, yra: PEM formato sertifikatas linux aplinkoje, kiti sertifikatų formatai nepalaikomi, jei reikia konvertuoti kitus sertifikatų formatus į PEM formatą, žiūrėkite "Sertifikato formatas ir konvertavimo būdas"
Jei sertifikatas išduodamas per šakninę CA, gaunamas sertifikatas yra vienintelis ir nereikia jokio papildomo sertifikato, o sukonfigūruota svetainė gali būti laikoma patikima naršyklėms ir kitiems prieigos įrenginiams.
Jei sertifikatas išduotas per tarpinę CA, gautame sertifikato faile yra keli sertifikatai, todėl turite rankiniu būdu sulieti serverio sertifikatą su tarpiniu sertifikatu ir nusiųsti jį kartu.
Sujungimo taisyklės yra šios: įdėkite pirmąją serverio sertifikato kopiją, įdėkite antrą vidurinio sertifikato kopiją, o viduryje neturi būti tuščių eilučių. Pastaba: Įprastomis aplinkybėmis įstaiga turės atitinkamus nurodymus išduodama pažymas, atkreipkite dėmesį į taisykles ir reglamentus.
Įvadas į sertifikatų grandinės taisykles
Sertifikato taisyklės yra šios:
a. [——-PRADŽIOS PAŽYMĖJIMAS——-, ——-PABAIGOS PAŽYMĖJIMAS——-] pradžia ir pabaiga; Prašome įkelti šį turinį kartu;
b. Kiekviena eilutė yra 64 simboliai, o paskutinė eilutė neturi viršyti 64 simbolių;
2. Tarpinių institucijų išduodama sertifikatų grandinė:
——-PRADŽIOS SERTIFIKATAS——-
——-PABAIGOS SERTIFIKATAS——-
——-PRADŽIOS SERTIFIKATAS——-
——-PABAIGOS SERTIFIKATAS——-
——-PRADŽIOS SERTIFIKATAS——-
——-PABAIGOS SERTIFIKATAS——-
Sertifikatų grandinės taisyklės:
a. Tarp pažymėjimų neturi būti tuščių eilučių;
b) kiekvienas sertifikatas atitinka sertifikato 1 punkte pateiktus formos nurodymus;
Pridedama:
SSL paslaugos testas: https://wosign.ssllabs.com/analyze.html
Sertifikatų grandinės užbaigimo svetainė: https://certificatechain.io/ (nežinau, kaip ja naudotis。。。。。。 )
Girdėjau, kad taip yra"Tiesiog įklijuokite paskutinį sertifikatą, ir jis užpildys CA už jus”
|
Paskelbta 2017-08-15 21:32:24
|
|
|
|
Paskelbta 2017-08-17 15:30:12