安卓最近发布了一个网页视图更新,出人意料地阻止了对我的服务器的所有“Fetch”(网络请求失败错误)调用,而我的服务器上运行着一个nginx反向代理,并使用让加密的SSL证书进行保护。我已经浏览了许多主题和社区表单,并应用了发布的各种解决方案
使用全链代替证书
指定密码
等。…
遗憾的是,到目前为止,一切都没有奏效。有没有别的办法可以解决这个问题,Hi@mo_Ragab?
Mo_Ragab:
Android最近发布了一个Web视图更新,出人意料地阻止了对我的服务器的所有“Fetch”(网络请求失败错误)调用,该服务器上运行着一个nginx反向代理,并使用加密的SSL证书进行保护
你的域名是什么?
怎么说?
Ssllabs.com
SSL服务器测试(由Qualys SSL Labs提供支持)
针对您的公共Web服务器的全面免费的SSL测试。我的域名是token.care online.care
我已经用ssltest进行了测试,我的总体评分为A。我还将完整的链条添加到我的nginx中,现在结果是来自ssltest的额外锚点警告。这只是为了看看Android是否仍然会拒绝调用,Certbot风格的“fullchain.pem”文件不包含额外的锚。你在用Certbot吗?Nginx是如何配置的?客户端显示什么错误消息?
我的域名是:
我运行了这个命令:
它产生了这样的输出:
我的Web服务器是(包括版本):
我的Web服务器运行的操作系统是(包括版本):
我的主机提供商(如果适用)是:
我可以在我的机器上登录到根外壳(是或否,或者我不知道):
它生成以下输出:网络请求失败
我的Web服务器是(含版本):nginx/1.14.0
我的Web服务器运行的操作系统是(包括版本):Ubuntu 18
我的主机提供商(如果适用)是:Heztner
我可以在我的机器上登录到根外壳(是或否,或者我不知道):可以
显示该名称不在正在使用的证书上。
该活动证书只有这两个名称:
Www.careonline.care
Demo.careonline.care
因此,无论你用两个名字获得证书,只需对这三个名字重复这个过程。
另外:你还需要解决链不完整的问题。
我的域名是token.care online.care
此域发送根证书。SSLLabs:
--
路径#1:受信任
%1由服务器token.care online.care发送
指纹SHA256:d9f0662ca376907b0e5437014958039a00f1df6318a43ca6952532a93cddefb8
引脚SHA256:e26f14U880RR4FEiMdUZGJILsXQR2MV0M8DtmjzYBxQ=
RSA2048位(E 65537)/带RSA的SHA256
2由服务器发送让我们加密授权机构X3
指纹SHA256:25847d668eb4f04fdd40b12b6b0740c567da7d024308eb6c2c96fe41d9de218d
PIN SHA256:YLh1dUR9y6Kja30RrAn7JKnbQG/uEtLMkBgFF2Fuihg=
RSA2048位(E 65537)/带RSA的SHA256
3由服务器发送
信任存储中的DST根CA X3自签名
指纹SHA256:0687260331a72403d909f105e69bcf0d32e1bd2493ffc6d9206d11bcd6770739
PIN SHA256:Vjs8r4z+80wjNcr1YKepWQboSIRi63WsWXhIMN+eWys=
RSA2048位(E 65537)/带RSA的SHA1
签名弱或不安全,但对根证书没有影响
--
因此,您的文件Full Chain(或其他文件)应该只有2个证书,而不是3个。
但我不知道这是不是解决办法。没有其他错误。,mo_Ragab:
如果我用我Android设备浏览该站点(巧合),我得到一个有效的TLS连接,但从您的服务器收到一条错误消息:
无法获取/Firebase Manager/grenerateCustomToken
您的反向代理设置正确吗?
此外,当您尝试FETCH命令时,前端(Nginx)的详细/调试访问和错误日志会告诉您什么?,Osiris:
高人一等
@mo_Ragab是打字错误吗?
出发地:
奥西里斯:
无法获取/Firebase Manager/grenerateCustomToken,rg305:
@mo_Ragab是打字错误吗?
谢谢你们大家的帮助!非常感谢。