Why isn’t my certificate trusted in Android?

 

今天發現 LetsEncrypt + Nginx 在 Android 裡的所有瀏覽器都會顯示憑證不合法。解法是不要去使用 cert.pem 而是改用 fullchain.pem, 滿神奇的,LetsEncrypt +Apache 在 Android  是用 cert.pem 就可以合法了。

NGINX

server {
    listen              443 ssl;
    server_name         example.com;
    ssl_certificate     /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
}

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *