這個問題,首先想到的是公司的網路策略是否限制了部分ip的訪問;其次想到公有雲和私有雲部署的版本是否有差異。兜兜轉轉除錯了大約乙個星期,最終發現問題竟然出在證書上!
一、證書完整性檢測
配置在閘道器上的crt和rsa證書是我用ssl相關命令自己將公司的pfx格式證書轉換成的,而在執行過程中,不可避免地缺失了中間證書這一步(因為我對證書確實不太熟悉,何況nginx**又沒有相關配置項)。。。
如果沒有配置中間證書,證書2就會顯示「錯誤:伺服器缺少中間證書」。安卓系統對證書的要求比蘋果系統嚴格,因此沒有中間證書的話在蘋果系統可以通過,在安卓系統就不行。這個問題很隱蔽,確實是費了很長時間才發現。
二、生成中間證書
三、將中間證書配置到nginx上
這裡也是查了不少資料,最後看到了這一篇文章:
將中間證書的內容直接貼上到crt檔案裡面,在原檔案內容下面直接編輯新增即可。
此時再用上面檢測完整性的**來檢測,3個證書就都正常了。
之後,過載nginx配置,安卓手機就能正常訪問了!
搞乙個免費的ssl證書
1.方法一 搞阿里的 2.方法二 搞certbot 這是官網 步驟1 centos7 安裝一下外掛程式 yum install y epel release yum install y certbot 安裝一下這個外掛程式,不然沒法生成ssl檔案 yum install python certbot...
這是乙個SSL證書普及的時代
這是乙個全https的時代?heartbleed動搖了人們對網際網路安全的信心,但是如果沒有這些加密軟體,我們生活的世界會變得比現在更加糟糕。也許我們是時候朝新的方向展望 讓加密無所不在。大多數大型 的加密方式無非兩種要麼是ssl,要麼是tls,兩種安全協議都可以保護使用者的密碼安全和信用卡資訊保安...
這是乙個SSL證書普及的時代
這是乙個全https的時代?heartbleed動搖了人們對網際網路安全的信心,但是如果沒有這些加密軟體,我們生活的世界會變得比現在更加糟糕。也許我們是時候朝新的方向展望 讓加密無所不在。大多數大型 的加密方式無非兩種要麼是ssl,要麼是tls,兩種安全協議都可以保護使用者的密碼安全和信用卡資訊保安...