全球主机交流论坛

标题: [已解决]Let's Encrypt在安卓设备是显示（该证书并非来自可信 [打印本页]

作者: yilin101 时间: 2017-3-7 11:05
标题: [已解决]Let's Encrypt在安卓设备是显示（该证书并非来自可信
本帖最后由 yilin101 于 2017-3-7 15:22 编辑

查了一下
是证书链不完整
但是找不到教程
不知道怎么弄
谁有简单的教程

我用的是amh

解决了我是用sslforfree.com申请的
把申请到的ca_bundle.crt certificate.crt 用文本合并在一起就行了命名为xxx.crt就可以了

感谢各位啦

作者: 椰子 时间: 2017-3-7 11:26
自己补下中间证书

作者: 贴吧 时间: 2017-3-7 11:31
https://certificatechain.io/
证书链补全工具，试试

作者: yilin101 时间: 2017-3-7 11:48

贴吧发表于 2017-3-7 11:31
https://certificatechain.io/
证书链补全工具，试试

还有这玩意儿厉害
一会儿试试
先谢啦

作者: yorkchou 时间: 2017-3-7 11:49

贴吧发表于 2017-3-7 11:31
https://certificatechain.io/
证书链补全工具，试试

作者: yilin101 时间: 2017-3-7 11:50

贴吧发表于 2017-3-7 11:31
https://certificatechain.io/
证书链补全工具，试试

This is not a valid certificate 不行啊

作者: 贴吧 时间: 2017-3-7 11:51

yilin101 发表于 2017-3-7 11:50
This is not a valid certificate 不行啊

那就不知道了，之前用着还可以啊

作者: yilin101 时间: 2017-3-7 11:58

椰子发表于 2017-3-7 11:26
自己补下中间证书

有教程吗找了很久没找到

作者: yilin101 时间: 2017-3-7 12:00

贴吧发表于 2017-3-7 11:51
那就不知道了，之前用着还可以啊

我在试试

作者: litter123 时间: 2017-3-7 12:08
把ca证书和你的网站证书合成一个，直接用笔记本合成

格式：

完整你的网站证书
完整ca证书

作者: 椰子 时间: 2017-3-7 12:33
cert.pem  - Apache服务器端证书
chain.pem  - Apache根证书和中继证书
fullchain.pem  - Nginx所需要ssl_certificate文件
privkey.pem - 安全证书KEY文件
如果我们使用的Nginx环境，那就需要用到fullchain.pem和privkey.pem两个证书文件，在部署Nginx的时候需要用到（参考：LNMP一键包环境安装SSL安全证书且部署HTTPS网站URL过程）。在这篇文章中老左就不详细演示Let's Encrypt证书证书的安装，后面再重新折腾一篇文章详细的部署证书的安装Nginx和Apache。
ssl_certificate /etc/letsencrypt/live/laozuo.org/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/laozuo.org/privkey.pem;
比如我们在Nginx环境中，只要将对应的ssl_certificate和ssl_certificate_key路径设置成我们生成的2个文件就可以，最好不要移动和复制文件，因为续期的时候直接续期生成的目录文件就可以，不需要再手工复制。

帮你查了下，应该是这样的。你也可以把两个文件组合在一起，只调用一个
格式：

完整你的网站证书
完整ca证书

作者: yorkchou 时间: 2017-3-7 12:49
apache其实不用合并，conf里可以直接三行，一行域名crt，一行域名Key，一行中级证书crt
nginx的话，需要把域名crt和中级证书crt合并
LZ现在应该是在找letsencrypt适用的中级证书吧？

作者: yilin101 时间: 2017-3-7 12:55

yorkchou 发表于 2017-3-7 12:49
apache其实不用合并，conf里可以直接三行，一行域名crt，一行域名Key，一行中级证书crt
nginx的话，需要把 ...

是的咋弄

作者: yilin101 时间: 2017-3-7 12:56

litter123 发表于 2017-3-7 12:08
把ca证书和你的网站证书合成一个，直接用笔记本合成

格式：

把内容粘贴在一起吗？

作者: litter123 时间: 2017-3-7 12:57

yilin101 发表于 2017-3-7 12:56
把内容粘贴在一起吗？

恩

作者: yorkchou 时间: 2017-3-7 12:59

yilin101 发表于 2017-3-7 12:55
是的咋弄

https://letsencrypt.org/certificates/
这上面的Intermediate Certificates应该就是了~

作者: yilin101 时间: 2017-3-7 13:14

yorkchou 发表于 2017-3-7 12:59
https://letsencrypt.org/certificates/
这上面的Intermediate Certificates应该就是了~

搞不来晕死了什么意思

作者: yilin101 时间: 2017-3-7 13:39

椰子发表于 2017-3-7 12:33
cert.pem  - Apache服务器端证书
chain.pem  - Apache根证书和中继证书
fullchain.pem  - Nginx所需要ssl_c ...

ssl_certificate_key /home/wwwroot/lnmp2/etc/xxx-ssl/xxx.key;
ssl_certificate /home/wwwroot/lnmp2/etc/xxx-ssl/xxx.crt;

我的是这样的

作者: 恢复自我 时间: 2017-3-7 14:43
反正我折腾下来总有验证不通过的

作者: yilin101 时间: 2017-3-7 15:20
搞定了
把申请到的ca_bundle.crt certificate.crt 用文本合并在一起就行了

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)