使用cat命令正确地将服务器证书与中间证书合并为一个文件参考。

合并SSL证书的操作非常简单，但顺序至关重要。如果顺序错误，安卓设备将无法识别信任链。

正确的合并操作步骤

在Linux服务器或本地终端上，使用 cat命令将您的域名证书（Server Certificate）和中间证书（Intermediate CA Certificate）按正确顺序合并。

合并规则： 域名证书在前，中间证书在后。

Bash

# 执行合并命令
cat your_domain_cert.crt intermediate.crt > fullchain.pem

如何验证合并后的文件是否正确？

合并完成后，您可以使用以下命令检查证书文件的内容顺序：

Bash

grep -e "BEGIN CERTIFICATE" -e "END CERTIFICATE" fullchain.pem

正确的输出逻辑应该是：

Plaintext

-----BEGIN CERTIFICATE-----
(这是您的域名证书内容)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(这是中间证书内容)
-----END CERTIFICATE-----

避坑指南

1. 不要包含根证书： 绝大多数情况下，您不需要在 fullchain.pem中包含根证书（Root CA），因为安卓设备已经内置了这些根证书。包含根证书只会增加握手时的数据包大小，浪费带宽。
2. 检查换行符： 确保第一个证书的 -----END CERTIFICATE-----和第二个证书的 -----BEGIN CERTIFICATE-----之间有一个换行。如果这两个标签挤在同一行，Nginx加载时会报错。
3. 私钥文件： 合并操作只针对证书文件（.crt或 .pem）。您的私钥文件（.key）应保持独立，不要合并进证书链中。

完成合并后，只需将Nginx配置中的 ssl_certificate指向这个新生成的 fullchain.pem即可。

为什么安卓系统对这种顺序要求如此严格？

安卓系统对证书顺序要求严格，主要源于其安全校验逻辑和资源限制。这与桌面浏览器（如Chrome或Edge）的宽容处理方式有本质区别。

安卓的验证器在收到服务器证书时，会立即尝试向下寻找颁发者。如果第一个证书（服务器证书）之后紧跟的不是对应的中间证书，安卓的校验引擎通常不会像桌面端那样去尝试各种组合或自动从网络下载缺失的证书，而是直接判定为“证书链不完整”。

桌面浏览器通常具备AIA（Authority Information Access）追踪功能。如果服务器配置漏掉了中间证书，桌面浏览器会根据证书里的URL自动去下载缺失的部分。但为了节省流量和电力，安卓系统默认不开启这种昂贵的网络探测功能。如果服务器不一次性按顺序给全，安卓就拒绝信任。

移动端设备在处理TLS握手时追求极速。按顺序排列的证书链允许安卓系统以“流式”方式进行逐级扫描：

1. 读取第一个证书，提取颁发者。
2. 立即读取下一个证书，验证是否为上一个证书的颁发者。
3. 递归直到匹配到内置的根证书。 如果顺序是乱的，系统需要将所有证书加载进内存进行排序和重新比对，这会增加内存开销和握手延迟。

在安卓看来，“正确的顺序”等于“可预测的安全性”。

您可以尝试用我之前提供的脚本检测一下您的域名。如果您发现证书链只有1个（即只有域名证书），那么在安卓端几乎百分之百会报错。