[問題] RapidSSL在Andriod FB APP UNTRUSTED已刪文
原本網站是用免費的Let’s Encrypt 都很正常也沒問題,
但最近公司想說換付費的看起來比較正式,
就先選了RapidSSL比較便宜想說先試試,
一開始都沒問題,直到有客人反應他用Android手機FB相關APP,
(e.g. Facebook、Message),點擊粉絲團上的連結都會出現SSL_UNTRUSTED(圖一),
https://imgur.com/a/xxENR6W
我使用了 Digicert提供的檢查網站
https://ssltools.digicert.com/checker/views/checkInstallation.jsp ,
檢查的結果顯示 Certificate Chain RapidSSL RSA CA 2018 Intermediate
certificate missing (圖二),
https://imgur.com/a/vzlFtDK
我再去看了此封憑證發出的同時我也有收到 Digicert 寄來的 RapidSSL Complete 信(圖
三),
https://imgur.com/a/cZ7Pksu
紅框圈起來的地方我不確定是不是我有少做了什麼步驟,URL :
https://knowledge.digicert.com/generalinformation/INFO1548.html,
是否還需要多設定什麼,想請問板上各位大大用RapidSSL有遇過這問題嗎?
server資訊: CentOS 7 / Nginx
附上我的nginx.conf
server {
#listen 80 default_server;
#listen [::]:80 default_server;
# add SSL setting
listen 443 ssl default_server;
listen [::]:443 ssl default_server;
# SSL crt and key directory
ssl on;
ssl_certificate /etc/nginx/ssl/my.pem;
ssl_certificate_key /etc/nginx/ssl/my.key;
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers
ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
ssl_session_cache shared:SSL:10m;
}
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.34.189.10
※ 文章網址: https://www.ptt.cc/bbs/Web_Design/M.1556866402.A.618.html
※ 編輯: oilolio (114.34.189.10), 05/03/2019 14:54:52