在Nginx下配置ssl证书,默认的配置文件,在pc浏览器中正常访问,在手机浏览器中无法认证
一 Nginx配置方式
ssl on;
ssl_certificate /etc/nginx/ssl/certificate.crt;
ssl_certificate_key /etc/nginx/ssl/private.key;
二 证书文件:
默认证书文件共三个: 由免费证书网站生成 https://www.sslforfree.com/
ca_bundle.crt
certificate.crt
private.key
三 问题:
证书未中间证书,不包含根证书,手机浏览器上无法认证
四 解决方式:
1 根据中间证书生成根证书
中间证书下载工具: https://www.myssl.cn/tools/downloadchain.html
根据certificate.crt 中的内容 下载 中间证书
2 重新编辑服务器证书
内容依次为: 不能有空格及空行 ,通过vi工具看查看是否有非法操作符或回车\空格等
服务器证书 certificate.crt
ca证书 ca_bundle.crt
根证书:从服务器下载的那个中间证书(我使用的中间证书,也能成功访问)
3 Nginx配置文件中,指向这个新的crt文件,阿里云CDN重新提交ssl证书