A empresa desenvolveu recentemente um pequeno programa apenas na linha, antes da implantação em nuvens públicas, e mais tarde quiser mudar para uma nuvem privada. Os resultados após a migração, e descobriu que o lado telefone da Apple micro-channel PC pode ser uma visita normal, com exceção de telefones Android não pode. E este problema não ocorrer em uma nuvem pública.
Este problema, o primeiro pensamento é estratégia de rede da empresa é a de limitar a parte de acesso de IP; em segundo lugar, pensar em versão público e privado implantações de nuvem de se existem diferenças. Depuração andando em círculos por cerca de uma semana, finalmente encontrou o problema realmente está no certificado!
Um teste de integridade certificado
Configurados no certificado de gateway CRT RSA e eu uso SSL relacionadas com próprio formato pfx comando de conversão da empresa, e no processo de implementação, inevitavelmente faltando certificado intermediário Esta etapa (porque eu não faço bastante familiarizado com o certificado, Além disso, nginx procuração não tem itens de configuração relevantes). . .
O seguinte site é usado para detectar a integridade do certificado:
https://www.myssl.cn/tools/check-server-cert.html
Se não houver certificados intermediários, certificado de 2 exibirá "Erro: Servidor está faltando certificado intermediário." Andrews requisitos de sistema para o certificado são mais rigorosas do que o sistema da Apple, por isso não há certificado intermediário, então os sistemas da Apple pode ser, não vai funcionar em Android.
Em segundo lugar, para gerar um certificado intermediário
certificados intermediários podem ser criados online. Na seguinte site irá colar o conteúdo do arquivo para baixo CRT, você pode baixar o certificado intermediário correspondente:
https://www.myssl.cn/tools/downloadchain.html
Em terceiro lugar, o certificado intermediário para configurar o nginx
Aqui também verificado um monte de informações, e, finalmente, viu este artigo:
https://www.jianshu.com/p/89252f8ba0f6
O conteúdo do certificado intermediário coladas diretamente no interior de arquivo CRT, você pode adicionar diretamente editar o conteúdo original do arquivo abaixo.
Depois disso, recarga nginx configuração, telefones Android pode ser uma visita normal!