モバイルサイトのみでSSLが動作しない

Question

新しい証明書を再発行し、apache2サーバーのファイルをubuntuに置き換えた後、StarComからSSL証明書を1年間取得しました。以来、私は携帯電話で私のウェブサイトにアクセスすることはできません。残念ながら、iOSではエラーは表示されず、空白のページしか表示されません。

私はすべてのSSLチェッカーをチェックし、それらはすべて私に+を与えます。ここに私の設定の一部です：

SSLEngine on 
SSLProtocol all -SSLv2 -SSLv3 
SSLHonorCipherOrder on 
SSLCipherSuite ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL 
SSLCertificateFile /etc/ssl/domain/new/domain.crt 
SSLCertificateKeyFile /etc/ssl/domain/new/private.key 
# SSLCertificateChainFile /etc/ssl/domain/new/1_root_bundle.crt 
SSLCACertificateFile /etc/ssl/domain/new/cer.crt 

私は解決策を見つけるために一晩過ごしましたが、何もありません。 CAを含むすべての証明書が有効です。チェーンを有効にしようとしましたが、とにかく結果はありません。 MacのSafariを使用してiOSデバイスをデバッグすることで

は、私はこのエラーを得た：

は、リソースの読み込みに失敗しました：このサーバー用の証明書が無効です。機密情報を危険にさらす可能性のある「your.site.com」のようなサーバーに接続している可能性があります。

Answer 1

startcomがiOSで受け付けられているため、問題はあなたのサーバーにあります。

おそらく、認証チェーンを誤って構成している可能性があります。 SSLCertificateChainFileを設定します。1_root_bundle.crtには、リーフ（証明書）からルート（含まれていない）までのすべての証明書チェーンがあります。スターコムの場合、私は彼らが1つの中間体を持っていると思うので、チェーンは2つの証明書を持つでしょう。

チェーンは単なるPEMエンコードされた証明書の連結です。あなたが1_root_bundle.crtを開くと、私はApacheがSSLCertificateChainFile属性または唯一の中間体で完全なチェーンが必要な場合はわからない----- BEGIN CERTIFICATE -----と----- END CERTIFICATE -----

のようなテキストが表示されます。 Apache 2.4.8を使用している場合は、すべての証明書をdomain.crtに含めてこの属性を忘れることができます。 documentation

も削除してください。SSLCACertificateFile