本文介绍苹果推迟强制HTTPS政策详情,并提供了几种实现HTTPS的方法,包括付费、自签名及免费证书选项,重点介绍了Let's Encrypt的配置步骤。
在iOS上以前暂时屏蔽https使用http的接口,将在未来被苹果拒绝;
之前传苹果会在2017年1月1日强制要求支持https,但是现在苹果又延迟该计划了
https://developer.apple.com/news/?id=12212016b
所以服务器接口还是尽快支持https吧;
苹果ATS检测
在mac下使用命令:nscurl --ats-diagnostics --verbose https://url
或是在线检测:https://www.qcloud.com/product/ssl
1:付费方案
找一些知名的CA,获取授权的SSL证书
2:自签名证书
流程繁琐,且不保证被苹果接受
3:使用免费的ssl证书
提供免费ssl服务的有
- 阿里云免费ssl,签发一年,到期需更新
- 腾讯云免费ssl
- let`s encrypt 的ssl证书,90天,到期需更新
- 之前的沃通免费ssl,现在苹果不支持了,所以不能用了;手机-通用-关机本机--证书信任设置--进一步了解被信息的证书;来了解
4. 使用 let`s encrypt配置ssl比较简单;
在你的服务器上 安装CerBot ,一键即可搞定
第一步:打开https://certbot.eff.org 在首页,选择使用的web服务和系统
如下 apache ,centos 6
第二步:在服务器上下载cerbot,并添加可执行权限
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto
第三:执行自动配置脚本, 过程之中会让你选择域名,以及管理员邮箱,请确保域名已经绑定到服务器主机
$ ./certbot-auto
第四步:配置到期自动更新,因为只有90天期限
./certbot-auto renew --dry-run
./certbot-auto renew --quiet
在谷歌浏览器里查年证书详情
5:阿里云,或腾讯云,都有详细中文配置文档,参考开发即可;
参考:
https://letsencrypt.org/getting-started/
https://certbot.eff.org/#centos6-apache
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
