Ich betreibe eine Website, auf der ich über ein vollständiges Panel und eingeschränkten Whm-Zugriff verfüge. Ich habe kürzlich eine meiner Domains auf SSL aktualisiert (eine erste Erfahrung für mich).
Die Zertifikate sind in cpanel installiert, und unser fröhliches kleines Vorhängeschloss wird jetzt angezeigt. Dies funktioniert perfekt auf Desktops (allen Browsern), iPhones und einigen anderen Handys. Eine Auswahl von Android- Geräten gibt jedoch an, dass das Serverzertifikat nicht vertrauenswürdig ist.
Ich habe Tests durchgeführt an:
Comodos eigener Prüfer gibt "Nein (selbstsigniertes Zertifikat in der Zertifikatskette)" an.
Geocerts gibt an: " Ein gültiges Zertifikat der Stammzertifizierungsstelle konnte nicht gefunden werden. Das Zertifikat zeigt wahrscheinlich Browser-Warnungen an. "
SSLChecker sagt, dass die Kette in Ordnung ist.
Symantec sagt, dass die Kette in Ordnung ist.
Ich habe im ganzen Internet gesucht. Eine Nicht-Apache-Quelle sagt etwas über das Zusammenführen aller CRT-Dateien in einer und die Installation auf Ihrem Server aus. Ich bin mir jedoch nicht sicher, ob dies auch für Apache-Server relevant ist.
Ich habe von COMODO:
AddTrustExternalCARoot.crt
COMODORSAAddTrustCA.crt
COMODORSAOrganizationValidationSecureServerCA.crt
mydomain.crt
Ich würde mich über jede Hilfe von Leuten freuen, die wissen, wovon sie über mich sprechen, die das erfinden, während ich weiter mache :(
quelle
Antworten:
Das Problem hierbei ist einfach, dass das Zertifikat im Stammverzeichnis an COMODO RSA Certificate Autority und nicht an AddTrustExternalCARoot gekettet ist. Android-Geräte haben nicht die COMODO RSA-Zertifizierungsstelle in ihren Stammspeichern, sondern nur AddTrustExternalCARoot.
Wenn Sie IIS ausführen, sollten Sie die COMODORSACertificateAutority im Stammspeicher auf dem Webserver entfernen und im Zwischenspeicher platzieren. Bei Apache oder anderen sollten Sie die Kette in der Kettendatei korrekt einstellen.
quelle
Wenn Sie Ihre SSL-Zertifizierung auf Ihrer Website überprüfen, kann ich bestätigen, dass Sie die richtigen Dateien verwendet haben, die in der von Comodo bereitgestellten Zip-Datei enthalten sind.
Für andere Leser sind die Comodo SSL PositiveSSL / EssentialSSL, 2 Dateien, die von cPanel oder WHM benötigt werden:
Adressproblem, vielleicht ...
Obwohl dies kein Krippenproblem ist, hatte ich gedacht, ich würde Ihnen meine ersten Erkenntnisse mitteilen, die bei einigen großen Suchmaschinen, hauptsächlich Google, zu einem leichten Gewicht in lokalen Rankings führen können, schließlich schätze ich, seit Sie SSL verwenden, eines Ihrer Gründe dafür waren jedenfalls die SEO-Vorteile ...
[ ]
Wenn Sie es noch nicht wussten, verwendet Google einen lokalen SEO-Algorithmus, der sich von den normalen organischen Rankings unterscheidet. Einer der wichtigsten lokalen SEO - Faktor s ist NAP Konsistenz, und wenn Sie auf das Bild , siehe oben, dass die Adresse auf Google sehen, keine exakte Übereinstimmung gibt, während wir nicht sicher über das , dass Google Sorgen sagen kann , Adressabgleich im SSL tun wir jetzt, da die NAP-Konsistenz überall sonst wichtig ist, da dies in Ihrer Kontrolle liegt und eine einfache Lösung ist.
Ich empfehle Ihnen, Ihre Signaturanforderung neu zu erstellen. Folgen Sie meinem Blog-Artikel, wenn Sie eine Erinnerung benötigen, wie, Schritt 1 (da der Rest mit WHM zusammenhängt). Außerdem würde ich den UNIT-Namen als "Training" entfernen, da die UNIT nur verwendet wird, wenn die Organisation sehr groß ist, sofern dies nicht in der Adresse oder an einer anderen Stelle auf gov.uk registriert ist.
Wenn das SSL die richtigen Details enthält, Google jedoch nicht korrekt ist, empfehle ich Ihnen, dies zu korrigieren. Auch hier ist Konsistenz der Schlüssel. Stellen Sie sicher, dass alle Ihre Zitate genau übereinstimmen. Vermeiden Sie außerdem, die LTD im Firmennamen auf externen Websites zu verpassen , und vergessen Sie nicht, Ihre NAP-Konsistenz beim Registrar für Gesellschaften mit beschränkter Haftung unter gov.uk/business zu überprüfen, da dieses Zitat viel Gewicht hat. Im Idealfall sollte der NAP den vollständigen Namen des Unternehmens einschließlich der LTD im Namen sowie die auf Royal Mail registrierte Adresse und die Haupttelefonnummer vor Ort enthalten.
Wie auch immer, hier geht es um SSL, nicht um lokales SEO, also genug gesagt, lasst uns weitermachen ...
Hauptprobleme mit dem SSL-CERT
Derzeit gibt es einige wichtige serverseitige Probleme, die behoben werden müssen. Derzeit ist es sinnlos, SSL mit den ausnutzbaren Sicherheitslücken des Servers zu verwenden. Dies sind die folgenden Punkte:
Diese können das Problem auf Android verursachen, aber wenn nicht, müssen sie behoben werden. Es ist ziemlich üblich, dass Webhosting-Unternehmen beim Patchen gegen SSL faul sind. Tatsächlich stoße ich regelmäßig wöchentlich darauf. Wenn Sie Probleme haben, einen neuen Host zu finden, ist dies nicht akzeptabel. Sicherheit ist eines der wichtigsten Merkmale eines Webs Wirt. Geben Sie sich nicht mit etwas anderem als einer Note A- oder A + von Qualys Labs SSL Checker zufrieden .
Wenn das Problem durch Beheben des oben genannten Problems nicht behoben werden kann, liegt dies wahrscheinlich am SSL-CERT selbst auf einem älteren Android-Telefon, da nicht alle SSL-CERTS gleich sind. Einige unterstützen mehr Telefone / Computer und andere Betriebssysteme. Im Allgemeinen ist die Kompatibilität umso besser, je teurer SSL ist. Ich habe noch nie ein Problem mit Android gehabt, selbst wenn ich billige SSLs verwendet habe.
Persönlich würde ich die genannten Probleme beheben, sie dann testen, aber sicherstellen, dass Sie sie auf mehr als einem Android-Gerät testen und wenn möglich die Android-Version herunterladen, da sich diese in Bezug auf die Browserunterstützung erheblich unterscheiden.
quelle