请问网络请求方式升级到https,如何配置自签名证书?
1***@163.com
- 发布:2017-07-18 15:40
- 更新:2017-11-24 17:57
- 阅读:2179
去阿里云申请一个免费的https证书,参考http://www.cnblogs.com/lxf1117/p/6650647.html,目前是免费一年(在线申请,10分钟不到就给开通了),也可以用letsencrypt免费三个月,定时运行一个批处理可以自动续签一下又可以再用三个月,把证书文件(pem和key文件)下回来,然后配置apache或者nginx,app里的链接都用https开头来访问,防火墙要开443端口
提供一个我自己的nginx.conf给你参考,linux环境下,路径改成你自己的实际路径
server {
listen 443 ssl;
server_name **www.你的域名.cn**;
ssl on;
ssl_certificate **D:/nginx/ssl/214117********.pem**;
ssl_certificate_key **D:/nginx/ssl/214117********.key**;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_prefer_server_ciphers on;
location / {
root **D:/WWW**;
index index.html index.htm index.php;
autoindex off;
}
…… }
请问如果不是阿里云的而是自己做的,iOS可以用吗?
-
我的空间用的并不是阿里云,只是从阿里云申请了免费的ssl证书,然后添加到apache或者nginx里,,ios从2017年开始必须用https,否则不能上架
2017-11-10 12:19
-
-
我说的是服务器的ssl证书,你问的是什么证书呢?https证书都是权威机构发布的,没听说能自己做被他人信任的ssl证书,https://www.zhihu.com/question/19794066 你如果只做一个被自己访问的证书,http://www.360doc.com/content/14/0331/16/13047933_365227653.shtml
2017-11-10 14:45
-
1***@163.com (作者)
非常感谢,已解决。
2017-07-19 10:17
skysowe
呵呵,我当时搞了一个星期,,最后问题出在vps服务商在服务器里写了一条组策略规则,禁用了443端口,最后还是找客服解决的,晕
2017-07-20 09:12
木子喵
如果不申请阿里的使用自己做的呢?怎么办呢请问
2017-11-10 09:39