今天發現 LetsEncrypt + Nginx 在 Android 裡的所有瀏覽器都會顯示憑證不合法。解法是不要去使用 cert.pem 而是改用 fullchain.pem, 滿神奇的,LetsEncrypt +Apache 在 Android 是用 cert.pem 就可以合法了。
NGINX
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
}
