本网站使用的是 Comodo SSL 证书,是自己购买的付费证书,之前一直没有什么问题,但是近日有网友反应在小米手机浏览器上无法正常打开网站,提示网站证书有安全问题。但是我检查过了,网站证书确实是没有问题的,而且也没有到期,那么问题是什么呢?经过搜索,发现是因为 Comodo 签发的证书包含了两个文件,而默认的配置只包括了一个证书文件,所以需要把另外一个证书文件手动合并进来。
一、Comodo SSL 证书提示安全问题
如下所示,在小米手机自带的浏览器上会出现下面的安全提示问题,点击继续后还会多次弹出警告,很是恼火。而且使用 QQ 自带的浏览器打开网站时也会出现白屏,无法显示的问题。
究其原因,是因为配置 SSL 的时候,只导入了 .crt 文件,而没有把 .ca-bundle 文件一起导入进来,所以在某些浏览器上就会出现安全提示问题,但是目前主流的浏览器(包括 Chrome、Firefox 等)都是没有这个问题的。
二、解决方法
解决方法也很简单,签发 Comodo SSL 的时候,我们会受到两个文件,一个是 .crt,一个是 .ca-bundle,我们只需要手动把这两个文件合并到一起即可。比如:
cat *yourdomainname*.crt *yourdomainname*.ca-bundle >> cert_chain.crt
然后我们配置的时候使用 cert_chain.crt 这个文件就行。这里的文件名请自己替换成自己对应的文件名。
或者我们就直接把 .ca-bundle 文件里的内容复制到 .crt 的文件的原有的内容的下方即可。
合并之后,我们重启一下 NGINX 或者 Apache,就能完成配置了。
三、参考文献
更多的关于在 NGINX 上配置 Comodo SSL 证书的方法,可以参考:
https://www.namecheap.com/support/knowledgebase/article.aspx/9419//installing-a-certificate-on-nginx