SSL不被浏览器信任

上周末我给luojia.me的几个子域名都配置了https,本吊丝果断使用免费证书。

但是配置的时候发现了一个奇怪的问题,就是我的免费证书在Android里用啥浏览器都不被信任,chrome告诉我系统不信任这个证书(所以这篇文章的标题又起错了呢づ ω ど),难道是Android特别鄙视免费证书吗。
后来觉得不怎么可能,抱着死也要用免费证书的心态,我开始使劲解剖搜索引擎,终于,最后在一篇和这个问题没什么关系的文章里看到了一点思路。(文章地址已经不知道了。。)

文章里说网上的ssl配置教程各种复制粘贴,各种缺少步骤啥的,于是写了个超完整的配置说明。
我在那里面发现他的配置里有3个文件路径,但是我只有两个。那么问题可能就出在这里了,我从沃通获取的压缩包里确实也有3个文件,不过根据网上的神教程,我只配置了两个文件

拿go.luojia.me做个例子:

一开始我就是这么样一个配置

然后我仔细比对了一下,发现少了 SSLCACertificateFile这一项,那么估计就是这里有问题了。
于是我就把沃通给我的压缩包里一个叫 1_root_bundle.crt的东西设置给了它,接着设置就变成了这样:

重启apache,再用手机访问,果然不再报SSL有问题了。之前我还给沃通客服发了封邮件问他们怎么会不信任,到现在也没回。不过问题也算是解决了喵!

有了https连接我果断就把后台的地址全强制https了,论如何低调的装逼。





如文中无特殊说明,本站均使用以下协议:知识共享许可协议
知识共享署名-非商业性使用-禁止演绎 4.0 国际许可协议进行许可。

本博客使用Disqus评论系统,如果看不到评论框,请尝试爬墙。