解决Comodo PositiveSSL 证书在Android手机上提示证书不可信的问题

16-12-18 13:25 字数 797 阅读 4426 已编辑

前几天在bluehost买了个ssl证书,看了下证书的颁发机构是comodo,证书下来之后,马上装上了,然后pc端的chrome,firefox,win10 edge浏览器都没问题,地址栏也变绿了。

pc端各大浏览器都没有什么问题

然后顺便用手头的ios试了下,safari也没什么问题,地址栏有了个小锁的标识

但是发现在安卓手机上会出现证书不可信的问题

安卓的360浏览器会提示无法访问,然后刷新了下

会提示证书不可信,在手机QQ上也是提示这样

然后上网查了下,原来是少了个中间证书,然后就去comodo官网下载了中间证书,https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/979/108/domain-validation-sha-2

中间证书

然后把这个文件通过ftp上传至你的服务器上,然后我们需要把这个中间证书和以前颁布的证书合并一下

cat shiqidu.com.crt comodo-rsa-domain-validation-sha-2-intermediates.ca-bundle > shiqidu.com.new.crt

注意下文件内容顺序,我们的证书要放在前边,要不然会验证失败

然后会生成一个新的证书 shiqidu.com.new.crt ,然后我们只需要更改下Nginx的配置,用这个新证书的path替换以前证书的path

#ssl_certificate /xxx/xxx/nginx/ssl/shiqidu.com.crt; #证书公钥文件路径
ssl_certificate /xxx/xxx/nginx/ssl/shiqidu.com.new.crt;

然后重启下nginx /xxx/xxx/nginx/sbin/nginx -s reload

然后再看下还有没有问题

ok了,这下就完事了,手机上不会再有闹心的提示了。

0人点赞>
关注 收藏 改进 举报
1 条评论
排序方式 时间 投票
fengzy

没明白啊

请登录后发表评论