Question

我正在使用phonegap和Ionic开发一个应用程序，并且遇到HTTPS（SSL）问题。我很困惑为什么这会拒绝工作。它就像Firefox上的魅力一样，但是当我在手机上运行它时它不起作用。

如果我使用普通的HTTP它工作正常但HTTPS没有，我认为它与用于SSL的端口443有关但不知道如何在我的智能手机（android）上检查它。

问题： 为什么HTTPS无法在我的智能手机上运行？如何让它运行？

登录代码：

$scope.login = function(name, password) {
    $scope.type = 'login';

    // Data to be sent to the database
    var data = JSON.stringify({
                        type: $scope.type,
                        name: name.toLowerCase(),
                        password: password
                    });

    var useSSL = false; 
    // Call httpPost from app.js with this scope and the data to be inserted
    $scope.httpPost($scope, data, $scope.type, useSSL);
};

功能：httpPost

$rootScope.httpPost = function(scope, question, type, SSL) {
    var urlBase = "http";
    if (SSL) urlBase = "https";

    var request = $http({
        method: "post",
        url: urlBase+"://mydomain.xyz/myproject/api.php",
        crossDomain : true,
        data: question,
        headers: { 'Content-Type': 'application/json' }
    });
    /* Successful HTTP post request or not */
    request.success(function(data) {
        if (type == "login"){
            // Confirm it's a valid token
            if(data.length == 10){ 
                showAlert('confirmation', 'you are now online');
            }
            else{
                showAlert('Try again', 'wrong credentials');
            }
        }
    })
    .catch(function(data, status, headers, config) {
        // No response from server
        // This is what triggers and the data returned is useless
        showAlert('Ooops', JSON.stringify(data));
    });
}

Serverside

<?php
header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: POST, GET, OPTIONS');
header('Access-Control-Allow-Credentials: true');
header('Access-Control-Allow-Headers: X-PINGOTHER');

    if ($_SERVER['REQUEST_METHOD'] === 'POST') {

        // Retrieve the incoming data
        $postdata = file_get_contents("php://input");

        // Check if the data is defined
        if (isset($postdata)) {

            // Parse the incoming data
            $request = json_decode($postdata);

            // Connect to database
            include 'connect.php';
            $db = Database::getInstance();
            $db->connect();


            // Login attempt and non-empty parameters 
            if ($request->type == "login" && $request->name != "" && $request->password  != "") {
                // Verify if the password matches
                    // Set token
                    // Execute the SQL
                    // Return the token
            }
        echo "Missing parameters!";
        }
    }
?>

如果你尽管如此，想看看返回的是什么..我在这里有一个例子（不同的操作，这是一个删除操作，而不是登录但仍然是相同的结果）

编辑：只是审查了一些链接..显然有人来自法国试图访问我服务器上不存在的文件夹-.-

Answer 1

您必须配置服务器以发送中间证书。

很可能您没有指定'SSLCertificateChainFile`并且您的手机无法识别/验证您的证书。

注意：如果您使用自签名证书，则不会自动接受，如果可能，您必须手动安装！

如果您需要SSL证书用于私人/非商业用途，那么您可以从here获取

Answer 2

看起来您使用的是自签名证书： https://www.ssllabs.com/ssltest/analyze.html?d=ekstroms.xyz&latest

我认为您在Firefox中接受了此功能和/或将其导入Firefox信任存储区，但您尚未在手机上执行此操作。

HTTPS（SSL）适用于Firefox，但不适用于智能手机应用

2 个答案: