安卓最近发布了一个网页视图更新，出人意料地阻止了对我的服务器的所有“Fetch”(网络请求失败错误)调用，而我的服务器上运行着一个nginx反向代理，并使用让加密的SSL证书进行保护。我已经浏览了许多主题和社区表单，并应用了发布的各种解决方案

使用全链代替证书

指定密码

等。…

遗憾的是，到目前为止，一切都没有奏效。有没有别的办法可以解决这个问题，Hi@mo_Ragab？

Mo_Ragab：

Android最近发布了一个Web视图更新，出人意料地阻止了对我的服务器的所有“Fetch”(网络请求失败错误)调用，该服务器上运行着一个nginx反向代理，并使用加密的SSL证书进行保护

你的域名是什么？

怎么说？

Ssllabs.com

SSL服务器测试(由Qualys SSL Labs提供支持)

针对您的公共Web服务器的全面免费的SSL测试。我的域名是token.care online.care

我已经用ssltest进行了测试，我的总体评分为A。我还将完整的链条添加到我的nginx中，现在结果是来自ssltest的额外锚点警告。这只是为了看看Android是否仍然会拒绝调用，Certbot风格的“fullchain.pem”文件不包含额外的锚。你在用Certbot吗？Nginx是如何配置的？客户端显示什么错误消息？

我的域名是：

我运行了这个命令：

它产生了这样的输出：

我的Web服务器是(包括版本)：

我的Web服务器运行的操作系统是(包括版本)：

我的主机提供商(如果适用)是：

我可以在我的机器上登录到根外壳(是或否，或者我不知道)：

它生成以下输出：网络请求失败

我的Web服务器是(含版本)：nginx/1.14.0

我的Web服务器运行的操作系统是(包括版本)：Ubuntu 18

我的主机提供商(如果适用)是：Heztner

我可以在我的机器上登录到根外壳(是或否，或者我不知道)：可以

显示该名称不在正在使用的证书上。

该活动证书只有这两个名称：

Www.careonline.care

Demo.careonline.care

因此，无论你用两个名字获得证书，只需对这三个名字重复这个过程。

另外：你还需要解决链不完整的问题。

我的域名是token.care online.care

此域发送根证书。SSLLabs：

--

路径#1：受信任

%1由服务器token.care online.care发送

指纹SHA256：d9f0662ca376907b0e5437014958039a00f1df6318a43ca6952532a93cddefb8

引脚SHA256：e26f14U880RR4FEiMdUZGJILsXQR2MV0M8DtmjzYBxQ=

RSA2048位(E 65537)/带RSA的SHA256

2由服务器发送让我们加密授权机构X3

指纹SHA256：25847d668eb4f04fdd40b12b6b0740c567da7d024308eb6c2c96fe41d9de218d

PIN SHA256：YLh1dUR9y6Kja30RrAn7JKnbQG/uEtLMkBgFF2Fuihg=

RSA2048位(E 65537)/带RSA的SHA256

3由服务器发送

信任存储中的DST根CA X3自签名

指纹SHA256：0687260331a72403d909f105e69bcf0d32e1bd2493ffc6d9206d11bcd6770739

PIN SHA256：Vjs8r4z+80wjNcr1YKepWQboSIRi63WsWXhIMN+eWys=

RSA2048位(E 65537)/带RSA的SHA1

签名弱或不安全，但对根证书没有影响

--

因此，您的文件Full Chain(或其他文件)应该只有2个证书，而不是3个。

但我不知道这是不是解决办法。没有其他错误。，mo_Ragab：

如果我用我Android设备浏览该站点(巧合)，我得到一个有效的TLS连接，但从您的服务器收到一条错误消息：

无法获取/Firebase Manager/grenerateCustomToken

您的反向代理设置正确吗？

此外，当您尝试FETCH命令时，前端(Nginx)的详细/调试访问和错误日志会告诉您什么？，Osiris：

高人一等

@mo_Ragab是打字错误吗？

出发地：

奥西里斯：

无法获取/Firebase Manager/grenerateCustomToken，rg305：

@mo_Ragab是打字错误吗？

谢谢你们大家的帮助！非常感谢。