Así que compré un Comodo SSL de Namecheap y coloqué mi sitio en un droplet de Ubuntu en DigitalOcean en un servidor nginx .
Mi archivo de host virtual default en /etc/nginx/sites-available/ :
server {
listen 80;
server_name www.navarra-rpg.com;
return 301 https://www.----------.com$request_uri;
}
server {
listen 443 ssl;
root /var/www/--------.com/html;
index index.html index.htm;
ssl_certificate /etc/nginx/ssl/ssl-bundle.crt;
ssl_certificate_key /etc/nginx/ssl/---------.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_prefer_server_ciphers on;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
server_name www.navarra-rpg.com;
location / {
try_files $uri $uri/ =404;
}
}
Aquí están los cuatro archivos que recibí:
- AddTrustExternalCARoot.crt
- COMODORSAAddTrustCA.crt
- COMODORSADomainValidationSecureServerCA.crt
- navarra-rpg_com.crt
Por supuesto, luego usé el comando para agruparlos a todos muy bien para obtener el certificado incluido más la clave cuando usé el comando openssl req .
Ahora, cuando voy al sitio de DigiCert para probar y escribo mi dirección ... dice que lo instalé correctamente.
Revisé la instalación de mi certificado para asegurarme de que obtuve la cadena correcta:
- Autoridad de Certificación Comodo RSA
- CA segura del servidor de validación de dominio RSA de Comodo
- ----------.com
- CA segura del servidor de validación de dominio RSA de Comodo
Utilicé el siguiente comando de esta guía para obtener el certificado de paquete ssl:
cat ---------_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > ssl-bundle.crt
¿Por qué mi sitio web no se muestra de forma segura en mi móvil Android, pero está en mi escritorio?
Recibo el error NET::ERR_CERT_AUTHORITY_INVALID en mi teléfono junto con al presionar el error NET:ERR_CERT_AUTHORITY_INVALID