問題描述
M站靜態資源單獨配置的https域名,在Android原生瀏覽器里面打開之后提示證書不安全,在chrome、UC之類的瀏覽器之下,靜態資源都能夠正常訪問
問題原因
CA證書鏈不完整
https檢測工具 https://myssl.com/
解決方案
我是阿里雲申請的證書,下載apache版本的證書之后,有key、public.crt、chain.crt這三個文件。配置證書時,將chain.crt文件追加到public.crt文件,然后配置https crt文件時,用追加的之后的public.crt文件。
如果是通過root CA機構頒發的證書,您拿到的證書為唯一的一份,不需要額外的證書,配置的站點即可被瀏覽器等訪問設備認為可信。
如果是通過中級CA機構頒發的證書,您拿到的證書文件包含多份證書,需要人為的將服務器證書與中間證書合並在一起上傳。
拼接規則為:服務器證書放第一份,中間證書放第二份,中間不要有空行。注:一般情況下,機構在頒發證書的時候會有對應說明, 請注意規則說明。
瀏覽器只認根證書。中級證書的認證,你(網站)得自己開證明。
只要證書的內容不變,.pem .crt .txt都是一樣的性質,改個后綴名就行了!