遇到一个奇怪的问题——给二级域名 a.xxx.com 配好了 https,架设在 nginx 里,在电脑上正常访问,但在 iPhone 上却提示无法验证证书。可是,
skylooker · 2014-12-17 23:29:28 +08:00 · 2709 次点击这是一个创建于 3443 天前的主题,其中的信息可能已经有所发展或是发生改变。
可是我另外一个二级域名 b.xxx.com 使用的同样的证书,架设在 IIS 上,却在电脑和 iPhone 上均能能正常访问。
实在不知道如何解决了。
附上nginx配置文件
===========
server {
listen 443 ssl;
server_name a.xxx.com;
ssl on;
ssl_certificate conf.d/1.crt;
ssl_certificate_key conf.d/1.key;
location / {
proxy_pass http://127.0.0.1:5001 ;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_buffering off;
}
}
实在不知道如何解决了。
附上nginx配置文件
===========
server {
listen 443 ssl;
server_name a.xxx.com;
ssl on;
ssl_certificate conf.d/1.crt;
ssl_certificate_key conf.d/1.key;
location / {
proxy_pass http://127.0.0.1:5001 ;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_buffering off;
}
}
 |
1
MinonHeart 2014-12-17 23:48:53 +08:00 via Android  1
应该是证书链不完整
|
 |
2
zjgood 2014-12-18 00:11:04 +08:00 via Android 1
@MinonHeart 十有八九
|
 |
3
skylooker OP |
|
4
MinonHeart 2014-12-18 00:38:05 +08:00 via Android
@skylooker IIS中应该信任了证书的中间签发商,毕竟微软有Windows,其附属的信任列表也应该添加到其产品中了。至于Nginx,单纯的轻量,完全依赖配置,因此需要完整的证书链。个人猜想,仅供参考~
|
 |
5
io565 2014-12-18 07:19:31 +08:00 via iPhone 1
现在 Chrome 会自动补全证书链
补全证书链是浏览器进行的 NGINX环境 |
 |
6
raptor 2014-12-18 10:50:56 +08:00 1
是浏览器支持的关系。电脑浏览器都自带证书链,手机端一般没有,所以服务端如果证书链不完整在电脑上访问是没问题的,但是在手机上就会出错。
|
Select Language