我拥有RapidSSL GeoTrust Inc.的有效证书。但是当我尝试从Android设备向我的服务器发送请求时,出现错误:
javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException:信任锚 未找到证书路径。
我在服务器上使用nginx。如果我在浏览器中打开网址,它看起来不错。如何使其适用于Unity3d的Android版本?
Nginx配置:
server {
listen 443 ssl;
root /var/www/my_server.net;
server_name my_server.net;
index index.html index.php;
location / {
try_files $uri $uri/ /index.php$is_args$args;
}
location ~* \.(ico|jpg|jpeg|png|gif|swf|css|json|sd)$ {
try_files $uri =404;
access_log off;
expires 1m;
add_header Cache-Control "public";
}
ssl on;
ssl_certificate /var/cert.crt;
ssl_certificate_key /var/cert.key;
ssl_session_timeout 5m;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers "RC4:HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES";
ssl_prefer_server_ciphers on;
error_page 404 /404.json;
location ~ \.php$ {
try_files $uri =404;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
答案 0 :(得分:4)
问题是我的.crt
没有包含中间证书的原因。
This指令可以帮助您使用RapidSSL证书设置nginx正确。
获得证书后,您应该使用以下内容制作中级CA和SSL证书的连接文件:
cat IntermediateCA.crt >> ssl_concatenated _certificate.crt
然后在nginx config中使用这个连接文件:
ssl_certificate /etc/ssl/ssl_concatenated _certificate.crt;
如果您的证书安装正确,您可以在this页面上查看。你应该看到这样的东西:
此外,它还为您提供了保护服务器安全的提示。例如:
P.S。理查德史密斯,谢谢你的提示。