之前公司有https的需求,就在服务器上用nginx配置ssl证书。
今天突然有用户说安卓手机提示网站证书有问题
我在pc端浏览器和ios手机上访问都没有出现这个问题,有个别安卓机出现了这个问题,就找了个一个网站检查一下网站的ssl证书,发现确实存在问题
如下图所示,说是证书链不完整
然后就找到了一个网站,可以修复证书链,尝试着做了一下,发现真的成功了
具体操作图下;
- 进入网站myssl.com/chain_downl…
- 输入域名
- 点击获取证书链
- 在本地新建一个文本文件,复制生成的证书链到新建的文件中,保存
- 将文件的扩展名改为
.crt,替换掉原来的crt证书文件 - 重启nginx即可
再次检查网站的ssl证书,发现问题解决了
其实问题就是crt文件中缺少中间证书,使用myssl.com/chain_downl…可以生成中间证书,生产中间证书之后,把中间证书的内容完完全全的复制并追加到crt/cer文件后面(不要有空格,空行)就可以了
