Site-ul dorește recent să facă upgrade de la http la https, toate linkurile trebuie să fie în protocolul https,
Începe cu serverul de atașamente și fă toate backlink-urile de atașamente ale site-ului https mai întâi
Certificatul este un "certificat gratuit Symantec DV SSL" solicitat de la Alibaba Cloud, iar după ce generarea este finalizată, nu există niciun fișier de certificat în format CRT pe care îl doresc
L-am convertit într-un fișier CRT și un fișier cheie prin fișierul pfx, apoi după ce serverul a fost configurat (nu-ți voi spune cum se configurează)
Linkul https de acces la calculator și iPad este normal, doar telefonul Android accesează https, iar "certificatul este de la un centru de autorizare neîncrezător, vrei să continui?" ”
Cum poate funcționa acest tip de indiciu??? Apoi, Internetul spune că ar putea fi cauzat de un "lanț de certificate incomplet"
Nu știu ce este un lanț de certificate, mereu găsesc o problemă
.pem existăDoiLanț de certificate (descărcare Alibaba Cloud, fișiere incluse)
.crt, existăUnuLanț de certificate (l-am generat eu însumi)
Este asta o problemă???
Atâta timp cât conținutul certificatului rămâne neschimbat, .txt .pem .crt sunt de aceeași natură, doar schimbă numele sufixului!
Am găsit această propoziție de pe Internet, euAm schimbat decisiv fișierul .pem într-unul .crt, l-am reconfigurat și am constatat că telefonul Android nu mai afișa o notificare!
Cerințe pentru formatul certificatului
Certificatul pentru care doriți să aplicați este: certificat în format PEM în mediul Linux, alte formate de certificate nu sunt suportate, dacă alte formate de certificate trebuie convertite în format PEM, vă rugăm să consultați "Formatul certificatului și metoda de conversie"
Dacă certificatul este emis prin CA-ul rădăcină, certificatul pe care îl primești este singurul, nu este necesar niciun certificat suplimentar, iar site-ul configurat poate fi considerat de încredere pentru browsere și alte dispozitive de acces.
Dacă certificatul este emis printr-o CA intermediară, fișierul certificatului pe care îl primești conține mai multe certificate, iar tu trebuie să fuzionezi manual certificatul serverului cu certificatul intermediar și să-l încarci împreună.
Regulile de splicing sunt: pune prima copie a certificatului serverului, pune a doua copie a certificatului din mijloc și nu ar trebui să existe linii goale în mijloc. Notă: În condiții normale, instituția va avea instrucțiuni corespunzătoare la emiterea certificatelor, vă rugăm să acordați atenție regulilor și reglementărilor.
Introducere în regulile lanțului de certificate
Regulile certificatului sunt:
a. [——-CERTIFICAT ÎNCEP——-, ——-CERTIFICAT DE SFÂRȘIT——-] început și sfârșit; Vă rugăm să încărcați aceste conținuturi împreună;
b. Fiecare linie are 64 de caractere, iar ultima linie nu trebuie să depășească 64 de caractere;
2. Lanț de certificate emis de instituții intermediare:
——-ÎNCEPE CERTIFICAT——-
——-CERTIFICAT FINAL——-
——-ÎNCEPE CERTIFICAT——-
——-CERTIFICAT FINAL——-
——-ÎNCEPE CERTIFICAT——-
——-CERTIFICAT FINAL——-
Reguli pentru lanțul de certificate:
a. Nu trebuie să existe linii goale între certificate;
b. Fiecare certificat respectă instrucțiunile de format ale punctului 1 de pe certificat;
Atașat:
Test de serviciu SSL: https://wosign.ssllabs.com/analyze.html
Site-ul de finalizare a lanțului de certificate: https://certificatechain.io/ (nu știu cum să-l folosesc。。。。。。 )
Am auzit că este"Doar lipește ultimul certificat și el va completa CA pentru tine”
|
Postat pe 15.08.2017 21:32:24
|
|
|
|
Postat pe 17.08.2017 15:30:12