QQ 浏览器不信任 Lets Encrypt?

2016-01-31 12:52:51 +08:00
 initialdp
昨天将网站改成用 Lets Encrypt 的证书, Chrome 访问 HTTPS 正常,地址栏左边的小锁终于变成绿色。以前用 startSSL 的免费证书,小锁是灰色的。

但是用 QQ 浏览器(移动版 6.4.0.2050 , Android )访问会提示证书不可信任。有 V 友是 QQ 浏览器项目组的么?与时俱进一下呗。
5987 次点击
所在节点    SSL
16 条回复
AirSc
2016-01-31 13:06:40 +08:00
Android 版本是什么
chromee
2016-01-31 13:11:27 +08:00
安卓系统没有预置某些 CA 导致的 和浏览器并没有什么关系
或者你没有配置完整的证书链
Khlieb
2016-01-31 13:41:21 +08:00
@chromee 安卓系统可以导入证书
yylzcom
2016-01-31 13:45:11 +08:00
initialdp
2016-01-31 13:55:41 +08:00
@AirSc Android 4.3. Huawei G620-L75
AirSc
2016-01-31 14:08:14 +08:00
@initialdp 配置了 chain.pem 里的内容吗?
jasontse
2016-01-31 14:19:17 +08:00
灰色的锁长什么样,表示没见过。
SourceMan
2016-01-31 14:21:46 +08:00
灰色的锁不是你自己的网页上混合了 HTTP 的资源吗?
而且新的 chrome 也取消这个灰色的锁了,直接是普通的 icon
initialdp
2016-01-31 14:56:01 +08:00
@AirSc 不明白这个是啥。 lets encrypt 创建的 live 目录下有这个文件。我需要做其他操作么?

我是按照 https://letsencrypt.org/howitworks/ 文档里的步骤做的,采用 webroot 方式验证。


@SourceMan 好吧,可能是个灰色的小页面标志,当时没仔细看。现在很明确是个绿色的小锁。
Slienc7
2016-01-31 15:59:51 +08:00
StartSSL 的灰色小锁应该是你的配置问题;
LE 自己的根 CA 已经加到了主流浏览器 /系统的较新版本中,还用 IdenTrust 做了交叉验证, IdenTrust 在 Android2.x 和 WinXP 平台不被信任,其他情况下不被信任可能是证书链配置不完整。
AirSc
2016-01-31 16:08:40 +08:00
@initialdp 把网站发来看下。
just1
2016-01-31 16:10:09 +08:00
这个 ca 比较新,系统没内置在信任证书吧
initialdp
2016-01-31 16:32:42 +08:00
Slienc7
2016-01-31 17:08:52 +08:00
@initialdp LE 的 X1 中级证书没有加到证书链中。
AirSc
2016-01-31 17:39:53 +08:00
@initialdp 缺少中级证书,就是我上面说的 chain 。或者你直接用那个 fullchain
initialdp
2016-01-31 18:03:30 +08:00
@xgowex
@AirSc
非常感谢! 问题解决了!修改 apache 的配置,将下面的 SSLCertificateChainFile 加入进去就好了。
SSLCertificateChainFile /etc/letsencrypt/live/minisipserver.com/chain.pem

手工打造就是容易出问题啊。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/254584

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX