1,第三方网站检测网站的SSL证书是否正确的安装

https://www.geocerts.com/ssl-checker,大概率你会看到下边的场景,一个证书链完整的警告,如果想知道我的基础配置是什么,请看 申请 Let’s Encrypt 泛域名证书 及 Nginx/Apache 证书配置

2,我的网站是Apache提供服务的,就要考虑增加配置

我的配置文件是httpd-ssl.conf。其他平台均正常,安卓微信无法打开的配置如下:

  1. #   Server Certificate:
  2. SSLCertificateFile "/etc/letsencrypt/live/abc.com/fullchain.pem"
  3. #   Server Private Key:
  4. SSLCertificateKeyFile "/etc/letsencrypt/live/abc.com/privkey.pem"

Let`s Encrypt生成证书如下:

完美的解决方案其实不止一种,共八种,如下:

方案一:

  1. ============================之前配置==============================
  2. #   Server Certificate:
  3. SSLCertificateFile "/etc/letsencrypt/live/abc.com/fullchain.pem"
  4. #   Server Private Key:
  5. SSLCertificateKeyFile "/etc/letsencrypt/live/abc.com/privkey.pem"
  6. ===========================新加配置===============================
  7. #   Server Certificate Chain:
  8. #SSLCertificateChainFile "/etc/letsencrypt/live/abc.com/chain.pem"
  9.

方案二:

  1. ============================之前配置==============================
  2. #   Server Certificate:
  3. SSLCertificateFile "/etc/letsencrypt/live/abc.com/fullchain.pem"
  4. #   Server Private Key:
  5. SSLCertificateKeyFile "/etc/letsencrypt/live/abc.com/privkey.pem"
  6. ===========================新加配置===============================
  7. #   Server Certificate Chain:
  8. #SSLCertificateChainFile "/etc/letsencrypt/live/abc.com/fullchain.pem"
  9.

方案三:

  1. ============================之前配置==============================
  2. #   Server Certificate:
  3. SSLCertificateFile "/etc/letsencrypt/live/abc.com/fullchain.pem"
  4. #   Server Private Key:
  5. SSLCertificateKeyFile "/etc/letsencrypt/live/abc.com/privkey.pem"
  6. ===========================新加配置===============================
  7. #   Certificate Authority (CA):
  8. #SSLCACertificateFile "/etc/letsencrypt/live/abc.com/chain.pem"

方案四:

  1. ============================之前配置==============================
  2. #   Server Certificate:
  3. SSLCertificateFile "/etc/letsencrypt/live/abc.com/fullchain.pem"
  4. #   Server Private Key:
  5. SSLCertificateKeyFile "/etc/letsencrypt/live/abc.com/privkey.pem"
  6. ===========================新加配置===============================
  7. #   Certificate Authority (CA):
  8. #SSLCACertificateFile "/etc/letsencrypt/live/abc.com/fullchain.pem"

方案五:

  1. ============================之前配置==============================
  2. #   Server Certificate:
  3. SSLCertificateFile "/etc/letsencrypt/live/abc.com/fullchain.pem"
  4. #   Server Private Key:
  5. SSLCertificateKeyFile "/etc/letsencrypt/live/abc.com/privkey.pem"
  6. ===========================新加配置===============================
  7. #   Server Certificate Chain:
  8. #SSLCertificateChainFile "/etc/letsencrypt/live/abc.com/chain.pem"
  9. #   Certificate Authority (CA):
  10. #SSLCACertificateFile "/etc/letsencrypt/live/abc.com/chain.pem"

方案六:

  1. ============================之前配置==============================
  2. #   Server Certificate:
  3. SSLCertificateFile "/etc/letsencrypt/live/abc.com/fullchain.pem"
  4. #   Server Private Key:
  5. SSLCertificateKeyFile "/etc/letsencrypt/live/abc.com/privkey.pem"
  6. ===========================新加配置===============================
  7. #   Server Certificate Chain:
  8. #SSLCertificateChainFile "/etc/letsencrypt/live/abc.com/fullchain.pem"
  9. #   Certificate Authority (CA):
  10. #SSLCACertificateFile "/etc/letsencrypt/live/abc.com/fullchain.pem"

方案七:

  1. ============================之前配置==============================
  2. #   Server Certificate:
  3. SSLCertificateFile "/etc/letsencrypt/live/abc.com/fullchain.pem"
  4. #   Server Private Key:
  5. SSLCertificateKeyFile "/etc/letsencrypt/live/abc.com/privkey.pem"
  6. ===========================新加配置===============================
  7. #   Server Certificate Chain:
  8. #SSLCertificateChainFile "/etc/letsencrypt/live/abc.com/fullchain.pem"
  9. #   Certificate Authority (CA):
  10. #SSLCACertificateFile "/etc/letsencrypt/live/abc.com/chain.pem"

方案八:

  1. ============================之前配置==============================
  2. #   Server Certificate:
  3. SSLCertificateFile "/etc/letsencrypt/live/abc.com/fullchain.pem"
  4. #   Server Private Key:
  5. SSLCertificateKeyFile "/etc/letsencrypt/live/abc.com/privkey.pem"
  6. ===========================新加配置===============================
  7. #   Server Certificate Chain:
  8. #SSLCertificateChainFile "/etc/letsencrypt/live/abc.com/chain.pem"
  9. #   Certificate Authority (CA):
  10. #SSLCACertificateFile "/etc/letsencrypt/live/abc.com/fullchain.pem"

以上八种方案产生原理是只要增加配置Server Certificate Chain和Certificate Authority (CA)任一均可,同时配置也可;证书可用的是chain.pem和fullchain.pem;

增加配置完成之后,重启Apache服务器,再次检测网站的证书配置https://www.geocerts.com/ssl-checker,此时你看到如下图所示:

此时证书链完整,安卓手机上的微信也可以打开https的网址啦!觉得有用的,可以关注我,给我点赞。我会努力写出更多有价值的博文的。

安卓手机上微信无法打开Https网址的完美解决方案的更多相关文章

  1. 安卓手机上运行 PC-E500 程序

    目录 第1章安卓手机上运行 PC-E500 程序    1 1 PockEmul    1 2 下载    1 3 打包BASIC程序    2 4 配置PC-E500模拟器    5 5 载入e50 ...

  2. 在安卓手机上通过虚拟机运行Windows XP

    转自:https://www.ithome.com/html/android/302170.htm 细数当年的桌面版Windows,似乎针对ARM架构处理器的版本并不多,小编曾用过一段时间的Windo ...

  3. input type = file 在部分安卓手机上无法调起摄像头和相册

    移动端H5web 用input type = file 在部分安卓手机上无法调起摄像头拍照,有的也无法访问相册而是直接访问了文档,解决办法是: 加上 accept = "image/*&qu ...

  4. 安卓手机上安装 谷歌 play 商店

    安卓手机上安装 谷歌 play 商店 安卓(Android)就是现在流行的智能手机系统,它是由Google公司和开放手机联盟领导及开发.由于安卓系统的底层代码(AOSP)是开源的,以GPL和Apach ...

  5. 在安卓(手机)上运行 Ubuntu (Linux)

    在安卓(手机)上运行 Ubuntu (Linux) 由于x86 和 arm 是跨平台的,所使用的编译器自然也不同.如果要在电脑上编译安卓手机上的程序,则需在电脑端建立ARM交叉编译环境,这个过程是在耗 ...

  6. libmad和libmpg123解码mp3在安卓手机上的比较

    libmad和libmpg123解码mp3在安卓手机上的比较1. libmad 选自 http://sourceforge.net/projects/mad  libmad-0.15.1b.tar.g ...

  7. DroidVim:在安卓手机上使用vim

    背景 有时候在邮件,钉钉,微信上收到一份文件,急需打开看一下,但有些文件用普通编辑器打开体验实在不佳,例如 patch,log 甚至 bin 文件.由于日常在电脑上使用的是 vim ,一个朴素的想法就 ...

  8. 安卓手机添加系统证书方法(HTTPS抓包)

    目录 1. 导出证书(以Charles为例) 2. 安卓证书储存格式 3. 将导出的证书计算hash值 4. 生成系统系统预设格式证书文件 5. 上传证书 安卓7.0以后,安卓不信任用户安装的证书,所 ...

  9. 关于火狐浏览器在ubuntu和安卓手机上的同步

    最近在ubuntu使用火狐浏览器,感觉还不错.我想着,如果在我的安卓手机上装一个火狐浏览器,我就可以在手机上查看电脑上所收藏的网站了.然后我就去安卓应用市场下载了最新版的火狐浏览器.令人奇怪的是,我在 ...

随机推荐

  1. 【Spring源码分析系列】加载Bean

    /** * Create a new XmlBeanFactory with the given input stream, * which must be parsable using DOM. * ...

  2. Sencha Touch 实战开发培训 视频教程 第二期 第八节 (完结)

    2014.4.23 晚上8:00左右开课. 本节课耗时超长,因为演示过程中出现了一些小错误,所以耗时接近2小时. 本期培训一共八节,前两节免费,后面的课程需要付费才可以观看. 本节内容: 开发cord ...

  3. nginx+memcache实现页面缓存应用

    一.前言 nginx的memcached_module模块可以直接从memcached服务器中读取内容后输出,后续的请求不再经过应用程序处理,如php-fpm.django,大大的提升动态页面的速度. ...

  4. XSS 跨站脚本攻击(Cross Site Scripting)

    xss表示Cross Site Scripting(跨站脚本攻击),它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击中,通过插入恶意 ...

  5. 学会阅读Java字节码

    1.Class文件基础   (1)文件格式     Class文件的结构不像XML等描述语言那样松散自由.由于它没有任何分隔符号, 所以,以上数据项无论是顺序还是数量都是被严格限定的.哪个字节代表什么 ...

  6. C# XML对象序列化、反序列化

    XML 序列化:可以将对象序列化为XML文件,或者将XML文件反序列化为对象还有种方法使用LINQ TO XML或者反序列化的方法从XML中读取数据. 最简单的方法就是.net framework提供 ...

  7. 什么是webpack?

    https://www.webpackjs.com/concepts/ https://webpack.github.io/ 本质上,webpack 是一个现代 JavaScript 应用程序的静态模 ...

  8. Spark2 Dataset统计指标:mean均值,variance方差,stddev标准差,corr(Pearson相关系数),skewness偏度,kurtosis峰度

    val df4=spark.sql("SELECT mean(age),variance(age),stddev(age),corr(age,yearsmarried),skewness(a ...

  9. 【转载】51单片机data,bdata,idata,xdata使用注意事项

    "51单片机编程在不同内存空间data xdata bdata定义变量的注意事项": 关键词:51 单片机 编程 不同 内存空间 data xdatabdata 定义 变量 注意事 ...

  10. Java.Util.List(List接口)

    equals方法 equals(Object o) 方法用来比较指定的对象与列表是否相等,当且仅当指定的对象也是一个列表.两个列表有相同的大小,并且两个列表中的所有相应的元素对相等时才返回 true. ...