网站证书到期nginx更换证书,出现ios、pc能访问,android访问不了(postman 需要关闭SSL权限验证才能访问)
根本原因,签发证书的机构是中间机构,安卓系统手机会不信任代发机构的证书,需要中间证书才行。
更换网站证书
- 1、安卓系统手机会不信任代发机构的证书,所以需把中间证书也给附上
原始内容如下:
-----BEGIN CERTIFICATE-----
…
…
-----END CERTIFICATE-----
如果只有一个证书文件内容,点击打开。点击“证书路径”tab页,选择中间层的机构证书,点击“查看证书”,
点击“详细信息”tab页,点击按钮“复制到文件”,点击下一步后,选择"Base64编码 …"那个选项,选择路径进行导出。
之后把导出的cer文件内容,追加到server.cer内容后面,注意不要有空格。完成之后应展现为以下内容:
-----BEGIN CERTIFICATE-----
…
…
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
…
…
-----END CERTIFICATE-----
2、nginx换证书要执行2步:
- 2.1、nginx换以下2个文件
server.cer
server.key - 2.2、执行nginx -s reload
以下网址可以校验证书有效性:
https://www.geocerts.com/ssl-checker