问:根据教程
设置时提示失败
证书类型
,云服务器问题
答:您好,测试添加成功,您可查看下试试,非常感谢您长期对我司的支持!
问:证书内只填写 cer 内容吗?
只填写cer是能设置成功,但是微信和苹果手机都不能访问网站
答:您好,证书内容填写了cer和crt的内容,我司使用苹果移动4G测试是正常的,微信打不开请您检查下程序,非常感谢您长期对我司的支持!
问:cer 在前还是 crt在前?
答:您好,cer 是在前面,crt在后面,中间不要有多余的空格,非常感谢您长期对我司的支持!
问:请参阅:苹果ATS – 证书选择及配置
https://help.aliyun.com/knowledge_detail/48151.html?spm=5176..cas.316.42702b7aCmGf61
答:您好,
检查配置正常,经测试苹果IOS环境下确实无法访问,没有找到原因,对比测试找到这个公告,可能与此https://www.trustasia.com/ese-china-telecom-smart-ios-of-2018有关,建议更换其他证书文件,非常感谢您长期对我司的支持!
问:我在阿里上买了一个证书,是pem格式要怎么填写?
答:您好,
任意,可以使用系统生成的或者手工生成,具体请参看他们的申请帮助文档,建议申请我司OV证书(https://www.west.cn/web/ssl/ ),非常感谢您长期对我司的支持!
问:我的意思是我现在有pem格式和一个key 负载均衡的站点上证书那一栏填写那个内容? 直接把pem问价的内容放进去就行还是要转格式?
答:您好,
参看如附图填写,或者将证书文件下载后解压上传到服务器目录下,特殊帮您更新一次,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:已上传
答:您好,更新了证书,您再试试,非常感谢您长期对我司的支持!
问:已经改回123456
问:使用 mac电脑进行测试全是失败
测试命令:nscurl –ats-diagnostics https://xxxx
答:您好,我司测试的确有此问题,暂时无法找到具体原因,目前怀疑是openssl版本的原因,建议考虑升级一下openssl后再测试看看,非常感谢您长期对我司的支持!
问:这么大的问题,你们不解决如果让用户使用呢?
问:对比了一下阿里服务器的openssl版本是一样,应该不是openssl的问题
阿里服务器openssl版本信息如下:OpenSSL 1.0.1e-fips 11 Feb 2013
built on: Wed Mar 22 21:43:28 UTC 2017
platform: linux-x86_64
options: bn(64,64) md2(int) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx)
compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -m64 -DL_ENDIAN -DTERMIO -Wall -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector –param=ssp-buffer-size=4 -m64 -mtune=generic -Wa,–noexecstack -DPURIFY -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
OPENSSLDIR: \”/etc/pki/tls\”
engines: rdrand dynamic
问:openssl升级完成之后,问题依然存在,麻烦贵公司提升问题优先级进行处理
升级后的openssl信息如下OpenSSL 1.1.1 11 Sep 2018
built on: Thu Sep 27 10:33:38 2018 UTC
platform: linux-x86_64
options: bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr)
compiler: gcc -fPIC -pthread -m64 -Wa,–noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPADLOCK_ASM -DPOLY1305_ASM -DNDEBUG
OPENSSLDIR: \”/usr/local/openssl/ssl\”
ENGINESDIR: \”/usr/local/openssl/lib/engines-1.1\”
Seeding source: os-specific
问:阿里服务器正常使用的域名和证书 配置到负载均衡上仍然不能访问,问题属于此服务器问题,还望贵公司尽快给出解决方案和解决时间。
答:您好,您只是升级了openssl,并没有更新nginx的版本,我司刚才帮您更新了,但是仍然有此问题,我司目前无法查询到具体原因,以前也未遇到此类问题,通过第三方工具检测也都能支持Safari 浏览器,建议咨询下其它人是否有遇到类似问题,或者咨询下证书提供商,非常感谢您长期对我司的支持!
