SSL不被浏览器信任

上周末我给luojia.me的几个子域名都配置了https,本吊丝果断使用免费证书。

但是配置的时候发现了一个奇怪的问题,就是我的免费证书在Android里用啥浏览器都不被信任,chrome告诉我系统不信任这个证书(所以这篇文章的标题又起错了呢づ ω ど),难道是Android特别鄙视免费证书吗。
后来觉得不怎么可能,抱着死也要用免费证书的心态,我开始使劲解剖搜索引擎,终于,最后在一篇和这个问题没什么关系的文章里看到了一点思路。(文章地址已经不知道了。。)

文章里说网上的ssl配置教程各种复制粘贴,各种缺少步骤啥的,于是写了个超完整的配置说明。
我在那里面发现他的配置里有3个文件路径,但是我只有两个。那么问题可能就出在这里了,我从沃通获取的压缩包里确实也有3个文件,不过根据网上的神教程,我只配置了两个文件

拿go.luojia.me做个例子:

SSLEngine On
SSLCertificateFile /var/crts/go.luojia.me.crt
SSLCertificateKeyFile /var/crts/go.luojia.me.key

一开始我就是这么样一个配置

然后我仔细比对了一下,发现少了 `SSLCACertificateFile`这一项,那么估计就是这里有问题了。
于是我就把沃通给我的压缩包里一个叫 `1_root_bundle.crt`的东西设置给了它,接着设置就变成了这样:

SSLEngine On
SSLCertificateFile /var/crts/go.luojia.me.crt
SSLCertificateKeyFile /var/crts/go.luojia.me.key
SSLCACertificateFile /var/crts/root.go.luojia.me.crt  #这就是新加的配置,我把文件改了个名

重启apache,再用手机访问,果然不再报SSL有问题了。之前我还给沃通客服发了封邮件问他们怎么会不信任,到现在也没回。不过问题也算是解决了喵!

有了https连接我果断就把后台的地址全强制https了,论如何低调的装逼。



本文发布于 https://luojia.me

本站文章未经文下加注授权不得拷贝发布。

0 0 投票数
打分
订阅评论
提醒
guest
19 评论
内联反馈
查看所有评论
tcdw
游客
9 年 前

申请过一个沃通的免费证书,结果才发现需要独立IP才能用。lol

tcdw
游客
9 年 前
回复给  罗佳(博主)

免费虚拟主机还能怎么样……

ghostsf
游客
7 年 前
回复给  tcdw

免费虚拟主机用不了吧

tcdw
游客
9 年 前
回复给  罗佳(博主)

要不我我尝试下挂VPN申请VPS.me的免费VPS?

tcdw
游客
9 年 前
回复给  罗佳(博主)

我只知道Youhosting/Hostinger的IP被部分地方运营商墙了一些。

yuban'mei
游客
9 年 前

沃通这么高端,然后问下怎么只在登陆页搞https

yuban'mei
游客
9 年 前
回复给  罗佳(博主)

好,我要去愉快的装逼了

yuban'mei
游客
9 年 前
回复给  罗佳(博主)

证书被我玩坏了,233333

yuban'mei
游客
9 年 前
回复给  罗佳(博主)

不玩了,证书被我玩坏了没时间去修

yuban'mei
游客
9 年 前
回复给  罗佳(博主)

你为何这么快

yuban'mei
游客
9 年 前
回复给  罗佳(博主)

回复速度,实时刷新嘛