Настройка Gunicorn с зашифровать ДАВАЙТЕ CERT

Question

Чтобы обезопасить мой сайт, я использовал Давай encyprt certbot для генерации privkey.pem, cert.pem, chain.pem, and fullchain.pem

Когда я подключаю свой веб-сайт с настольного хрома или светлячка, это, кажется, хорошо. но когда я подключаю мобильный браузер, такой как хром-андроид, он блокирует соединение и показывает untrusted certificate authority.

Я использую Django == 1.9.7 и gunicorn == 19.6.0. и вот мой конфигурационный файл для стрельбы:

bind = '0.0.0.0:443' 
workers = 4 
worker_class = 'gevent' 
worker_connections = 1000 
keepalive = 5 

keyfile = 'privkey.pem' 
certfile = 'cert.pem' 

Что мне не хватает?

Answer 1

Я сам решил эту проблему. Проблема была вызвана отсутствием файла ключевой цепи в конфигурации пушки.

Так, в настоящее время файл конфигурации:

bind = '0.0.0.0:443' 
workers = 4 
worker_class = 'gevent' 
worker_connections = 1000 
keepalive = 5 

keyfile = 'privkey.pem' 
certfile = 'cert.pem' 
ca_certs = 'chain.pem'