1***@163.com
1***@163.com
  • 发布:2017-07-18 15:40
  • 更新:2017-11-24 17:57
  • 阅读:2183

请问网络请求方式升级到https,如何配置自签名证书?

分类:MUI

请问网络请求方式升级到https,如何配置自签名证书?

2017-07-18 15:40 负责人:无 分享
已邀请:
skysowe

skysowe

去阿里云申请一个免费的https证书,参考http://www.cnblogs.com/lxf1117/p/6650647.html,目前是免费一年(在线申请,10分钟不到就给开通了),也可以用letsencrypt免费三个月,定时运行一个批处理可以自动续签一下又可以再用三个月,把证书文件(pem和key文件)下回来,然后配置apache或者nginx,app里的链接都用https开头来访问,防火墙要开443端口

提供一个我自己的nginx.conf给你参考,linux环境下,路径改成你自己的实际路径

server {  
    listen 443 ssl;  
    server_name **www.你的域名.cn**;  
    ssl on;  

    ssl_certificate      **D:/nginx/ssl/214117********.pem**;  
    ssl_certificate_key  **D:/nginx/ssl/214117********.key**;  

    ssl_session_cache    shared:SSL:1m;  
    ssl_session_timeout 5m;  

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;  
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  
    ssl_prefer_server_ciphers on;  

  location / {  
      root   **D:/WWW**;  
      index  index.html index.htm index.php;  
      autoindex  off;  
  }  

 ……  

  • 1***@163.com (作者)

    非常感谢,已解决。

    2017-07-19 10:17

  • skysowe

    呵呵,我当时搞了一个星期,,最后问题出在vps服务商在服务器里写了一条组策略规则,禁用了443端口,最后还是找客服解决的,晕

    2017-07-20 09:12

  • 木子喵

    如果不申请阿里的使用自己做的呢?怎么办呢请问

    2017-11-10 09:39

木子喵

木子喵

请问如果不是阿里云的而是自己做的,iOS可以用吗?

  • skysowe

    我的空间用的并不是阿里云,只是从阿里云申请了免费的ssl证书,然后添加到apache或者nginx里,,ios从2017年开始必须用https,否则不能上架

    2017-11-10 12:19

  • 木子喵

    回复 skysowe:我们的客户不想从别的地方申请,自己做了一个证书,他们要的是enterprise那种发布,托管在第三方平台不发布到应用市场,所以想请教一下怎么集成自签名证书

    2017-11-10 13:14

  • skysowe

    我说的是服务器的ssl证书,你问的是什么证书呢?https证书都是权威机构发布的,没听说能自己做被他人信任的ssl证书,https://www.zhihu.com/question/19794066 你如果只做一个被自己访问的证书,http://www.360doc.com/content/14/0331/16/13047933_365227653.shtml

    2017-11-10 14:45

  • 木子喵

    回复 skysowe:对的就是自己做的证书只给自己用,虽然不好但是客户就是上帝,这样的话涉及到原生开发了,这套框架支持吗?

    2017-11-10 23:21

1***@163.com

1***@163.com (作者)

证书方面,只需要后台开发人员进行配置就可以了,Hbuilder这里并不需要配置

shimeifang

shimeifang

本地使用XCODE打包,xcode需要做什么配置?后台服务器全部切换HTTPS,app里的链接都用https开头来访问了;为什么我启动项目还是提示HTTP有加载呢?是不是我xcode没有配置

  • 木子喵

    启动提示粘出来看看?

    2017-11-24 14:52

shimeifang

shimeifang

App Transport Security has blocked a cleartext HTTP (http://) resource load since it is insecure. Temporary exceptions can be configured via your app's Info.plist file.

该问题目前已经被锁定, 无法添加新回复