无法使用Android设备连接到我的服务[紧急]

2025-07-11 07:15:01 5
  • 收藏
  • 管理

    安卓最近发布了一个网页视图更新,出人意料地阻止了对我的服务器的所有“Fetch”(网络请求失败错误)调用,而我的服务器上运行着一个nginx反向代理,并使用让加密的SSL证书进行保护。我已经浏览了许多主题和社区表单,并应用了发布的各种解决方案

    使用全链代替证书

    指定密码

    等。…

    遗憾的是,到目前为止,一切都没有奏效。有没有别的办法可以解决这个问题,Hi@mo_Ragab?

    Mo_Ragab:

    Android最近发布了一个Web视图更新,出人意料地阻止了对我的服务器的所有“Fetch”(网络请求失败错误)调用,该服务器上运行着一个nginx反向代理,并使用加密的SSL证书进行保护

    你的域名是什么?

    怎么说?

    Ssllabs.com

    SSL服务器测试(由Qualys SSL Labs提供支持)

    针对您的公共Web服务器的全面免费的SSL测试。我的域名是token.care online.care

    我已经用ssltest进行了测试,我的总体评分为A。我还将完整的链条添加到我的nginx中,现在结果是来自ssltest的额外锚点警告。这只是为了看看Android是否仍然会拒绝调用,Certbot风格的“fullchain.pem”文件不包含额外的锚。你在用Certbot吗?Nginx是如何配置的?客户端显示什么错误消息?

    我的域名是:

    我运行了这个命令:

    它产生了这样的输出:

    我的Web服务器是(包括版本):

    我的Web服务器运行的操作系统是(包括版本):

    我的主机提供商(如果适用)是:

    我可以在我的机器上登录到根外壳(是或否,或者我不知道):

    它生成以下输出:网络请求失败

    我的Web服务器是(含版本):nginx/1.14.0

    我的Web服务器运行的操作系统是(包括版本):Ubuntu 18

    我的主机提供商(如果适用)是:Heztner

    我可以在我的机器上登录到根外壳(是或否,或者我不知道):可以

    显示该名称不在正在使用的证书上。

    该活动证书只有这两个名称:

    Www.careonline.care

    Demo.careonline.care

    因此,无论你用两个名字获得证书,只需对这三个名字重复这个过程。

    另外:你还需要解决链不完整的问题。

    我的域名是token.care online.care

    此域发送根证书。SSLLabs:

    --

    路径#1:受信任

    %1由服务器token.care online.care发送

    指纹SHA256:d9f0662ca376907b0e5437014958039a00f1df6318a43ca6952532a93cddefb8

    引脚SHA256:e26f14U880RR4FEiMdUZGJILsXQR2MV0M8DtmjzYBxQ=

    RSA2048位(E 65537)/带RSA的SHA256

    2由服务器发送让我们加密授权机构X3

    指纹SHA256:25847d668eb4f04fdd40b12b6b0740c567da7d024308eb6c2c96fe41d9de218d

    PIN SHA256:YLh1dUR9y6Kja30RrAn7JKnbQG/uEtLMkBgFF2Fuihg=

    RSA2048位(E 65537)/带RSA的SHA256

    3由服务器发送

    信任存储中的DST根CA X3自签名

    指纹SHA256:0687260331a72403d909f105e69bcf0d32e1bd2493ffc6d9206d11bcd6770739

    PIN SHA256:Vjs8r4z+80wjNcr1YKepWQboSIRi63WsWXhIMN+eWys=

    RSA2048位(E 65537)/带RSA的SHA1

    签名弱或不安全,但对根证书没有影响

    --

    因此,您的文件Full Chain(或其他文件)应该只有2个证书,而不是3个。

    但我不知道这是不是解决办法。没有其他错误。,mo_Ragab:

    如果我用我Android设备浏览该站点(巧合),我得到一个有效的TLS连接,但从您的服务器收到一条错误消息:

    无法获取/Firebase Manager/grenerateCustomToken

    您的反向代理设置正确吗?

    此外,当您尝试FETCH命令时,前端(Nginx)的详细/调试访问和错误日志会告诉您什么?,Osiris:

    高人一等

    @mo_Ragab是打字错误吗?

    出发地:

    奥西里斯:

    无法获取/Firebase Manager/grenerateCustomToken,rg305:

    @mo_Ragab是打字错误吗?

    谢谢你们大家的帮助!非常感谢。

    上一页:无法使用OpenSSL验证域 下一页:无法从瑞典访问HTTPS站点
    全部评论(0)