Mobile 移动网络上的SSL故障
我们正试图通过托管在ec2上的节点服务器实现SSL。SSL证书来自GoDaddy,我们实际上通过端口8081托管https站点,并将其转发到443 对于有线和wifi设备,一切正常,但只要我们中的任何一个人使用移动数据连接(非wifi)尝试点击https://端点,我们就没有得到响应 你知道为什么吗?或者甚至是关于这两个连接之间的区别的背景Mobile 移动网络上的SSL故障,mobile,ssl,amazon-ec2,Mobile,Ssl,Amazon Ec2,我们正试图通过托管在ec2上的节点服务器实现SSL。SSL证书来自GoDaddy,我们实际上通过端口8081托管https站点,并将其转发到443 对于有线和wifi设备,一切正常,但只要我们中的任何一个人使用移动数据连接(非wifi)尝试点击https://端点,我们就没有得到响应 你知道为什么吗?或者甚至是关于这两个连接之间的区别的背景 编辑:非ssl站点的连接正常。您的移动操作系统上的ssl证书链可能存在问题。您可以通过连接或使用计算机访问移动数据的端点来确认这一点。您还可以在此处通过分析
编辑:非ssl站点的连接正常。您的移动操作系统上的ssl证书链可能存在问题。您可以通过连接或使用计算机访问移动数据的端点来确认这一点。您还可以在此处通过分析器运行端点:
如果这是真的,你很可能需要重新排序你的证书(Android对此相当挑剔)。有关该过程的更多详细信息,请参阅。SSL站点是否在端口8081或443中运行
移动(3G,Edge,…)网络有更严格的防火墙规则和通常透明的代理,因此如果您试图使用SSL访问端口8081,它通常不会工作。即使防火墙中的端口是打开的,一些透明代理也可能试图理解它,但无法处理它。那么您的意思是移动数据证书链需要的不仅仅是wifi证书链?澄清一下,同一台设备通过wifi工作,但不是移动网络。啊,如果它在移动设备上使用wifi,那么问题不在设备上。很抱歉在这里得出结论。好的,下一步将尝试直接通过443运行它。这有点糟糕,因为以root用户身份运行服务器是不明智的(你需要以root用户身份运行才能在小于1000的端口上运行),但至少我们会得到更多信息,看看这是否是问题所在。我们使用nginx或haproxy来监听443和80,并将流量重定向到应用程序端口。您需要以root用户身份启动它们,但可以将它们配置为在打开端口后切换到安全用户(例如“nobody”)。