Dynadot 搬瓦工 腾讯云

Comodo SSL 证书在部分手机浏览器上被提示安全警告的解决方法

Sider GigsGigsCloud

本网站使用的是 Comodo SSL 证书,是自己购买的付费证书,之前一直没有什么问题,但是近日有网友反应在小米手机浏览器上无法正常打开网站,提示网站证书有安全问题。但是我检查过了,网站证书确实是没有问题的,而且也没有到期,那么问题是什么呢?经过搜索,发现是因为 Comodo 签发的证书包含了两个文件,而默认的配置只包括了一个证书文件,所以需要把另外一个证书文件手动合并进来。

一、Comodo SSL 证书提示安全问题

如下所示,在小米手机自带的浏览器上会出现下面的安全提示问题,点击继续后还会多次弹出警告,很是恼火。而且使用 QQ 自带的浏览器打开网站时也会出现白屏,无法显示的问题。

究其原因,是因为配置 SSL 的时候,只导入了 .crt 文件,而没有把 .ca-bundle 文件一起导入进来,所以在某些浏览器上就会出现安全提示问题,但是目前主流的浏览器(包括 Chrome、Firefox 等)都是没有这个问题的。

二、解决方法

解决方法也很简单,签发 Comodo SSL 的时候,我们会受到两个文件,一个是 .crt,一个是 .ca-bundle,我们只需要手动把这两个文件合并到一起即可。比如:

cat *yourdomainname*.crt *yourdomainname*.ca-bundle >> cert_chain.crt

然后我们配置的时候使用 cert_chain.crt 这个文件就行。这里的文件名请自己替换成自己对应的文件名。

或者我们就直接把 .ca-bundle 文件里的内容复制到 .crt 的文件的原有的内容的下方即可。

合并之后,我们重启一下 NGINX 或者 Apache,就能完成配置了。

三、参考文献

更多的关于在 NGINX 上配置 Comodo SSL 证书的方法,可以参考:

https://www.namecheap.com/support/knowledgebase/article.aspx/9419//installing-a-certificate-on-nginx

Dynadot Hostwinds
赞(0)
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《Comodo SSL 证书在部分手机浏览器上被提示安全警告的解决方法
文章链接:https://oldtang.com/1973.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。