Сайт недавно хочет обновиться с http на https, все ссылки должны быть в протоколе https,
Начните с сервера вложений и сначала сделайте все обратные ссылки на вложения сайта https
Сертификат — это «бесплатный SSL-сертификат Symantec DV», который я получил от Alibaba Cloud, и после завершения генерации нет файла сертификата в формате CRT, который мне нужен
Я конвертировал его в CRT-файл и ключевой файл через pfx-файл, а затем после настройки сервера (не буду объяснять, как это настраивать)
Доступ к компьютеру и iPad через https — это нормально, только Android-телефон получает доступ к https, а «сертификат из ненадёжного центра авторизации, хотите продолжать?» ”
Как может работать такая подсказка??? Затем в Интернете говорится, что это может быть вызвано «неполной цепочкой сертификатов»
Я не знаю, что такое цепочка сертификатов, всегда возникает проблема.
.pem, естьДваЦепочка сертификатов (загрузка с Alibaba Cloud, включённые файлы)
.crt — естьОдинЦепочка сертификатов (я сгенерировал её сам)
Это проблема???
Пока содержимое сертификата остаётся неизменным, .pem .crt .txt того же характера, просто измените имя суффикса!
Я нашёл это предложение в интернете, яРешительно изменил .pem-файл на .crt, перенастроил его и обнаружил, что на Android-телефоне больше нет запросов!
Требования к формату сертификата
Сертификат, на который вы хотите подать заявку: сертификат формата PEM в среде Linux, другие форматы сертификатов не поддерживаются, если другие форматы сертификатов необходимо конвертировать в формат PEM, пожалуйста, обратитесь к разделу «Формат сертификата и метод преобразования»
Если сертификат выдан через корневой CA, полученный вами сертификат единственный, и дополнительный сертификат не требуется, а настроенный сайт может считаться доверенным браузерами и другими устройствами доступа.
Если сертификат выдаётся через промежуточного сертификата, файл сертификата, который вы получаете, содержит несколько сертификатов, и вам нужно вручную объединить серверный сертификат с промежуточным сертификатом и загрузить его вместе.
Правила сращивания таковы: вставьте первую копию серверного сертификата, вставьте вторую копию среднего сертификата, и в центре не должно быть пустых строк. Примечание: В обычных условиях учреждение будет иметь соответствующие инструкции при выдаче сертификатов, пожалуйста, обращайте внимание на правила и положения.
Введение в правила цепочки сертификатов
Правила сертификации следующие:
a. [——-НАЧАЛО СЕРТИФИКАТ——-, ——-ОКОНЧАНИЯ СЕРТИФИКАТА——-] начало и окончание; Пожалуйста, загрузите эти материалы вместе;
b. Каждая строка состоит из 64 символов, и последняя строка не должна превышать 64 символов;
2. Цепочка сертификатов, выдаваемых промежуточными учебными заведениями:
——-НАЧАТЬ СЕРТИФИКАТ——-
——-СЕРТИФИКАТ ОКОНЧАНИЯ——-
——-НАЧАТЬ СЕРТИФИКАТ——-
——-СЕРТИФИКАТ ОКОНЧАНИЯ——-
——-НАЧАТЬ СЕРТИФИКАТ——-
——-СЕРТИФИКАТ ОКОНЧАНИЯ——-
Правила цепочки сертификатов:
a. Между сертификатами не должно быть пустых строк;
b. Каждый сертификат соответствует инструкциям по форматированию пункта 1 на сертификате;
Прилагается:
SSL-сервисный тест: https://wosign.ssllabs.com/analyze.html
Сайт для завершения цепочки сертификатов: https://certificatechain.io/ (я не знаю, как им пользоваться。。。。。。 )
Я слышал, что это так»Просто вставьте последний сертификат, и он выполнит CA за вас”
|
Опубликовано 15.08.2017 21:32:24
|
|
|
|
Опубликовано 17.08.2017 15:30:12