在iOS上以前暂时屏蔽https使用http的接口,将在未来被苹果拒绝;

之前传苹果会在2017年1月1日强制要求支持https,但是现在苹果又延迟该计划了

https://developer.apple.com/news/?id=12212016b

所以服务器接口还是尽快支持https吧;

苹果ATS检测

在mac下使用命令:nscurl --ats-diagnostics --verbose https://url

或是在线检测:https://www.qcloud.com/product/ssl

1:付费方案

找一些知名的CA,获取授权的SSL证书

2:自签名证书

流程繁琐,且不保证被苹果接受

3:使用免费的ssl证书

提供免费ssl服务的有

  • 阿里云免费ssl,签发一年,到期需更新
  • 腾讯云免费ssl
  • let`s encrypt 的ssl证书,90天,到期需更新
  • 之前的沃通免费ssl,现在苹果不支持了,所以不能用了;手机-通用-关机本机--证书信任设置--进一步了解被信息的证书;来了解

4. 使用 let`s encrypt配置ssl比较简单;

在你的服务器上 安装CerBot ,一键即可搞定

第一步:打开https://certbot.eff.org 在首页,选择使用的web服务和系统

如下 apache ,centos 6

第二步:在服务器上下载cerbot,并添加可执行权限

wget https://dl.eff.org/certbot-auto

chmod a+x certbot-auto

第三:执行自动配置脚本, 过程之中会让你选择域名,以及管理员邮箱,请确保域名已经绑定到服务器主机

$ ./certbot-auto

第四步:配置到期自动更新,因为只有90天期限

./certbot-auto renew --dry-run 

./certbot-auto renew --quiet

在谷歌浏览器里查年证书详情

5:阿里云,或腾讯云,都有详细中文配置文档,参考开发即可;

参考:

https://letsencrypt.org/getting-started/

https://certbot.eff.org/#centos6-apache

使用Let`s encrypt 免费的https 证书的更多相关文章

  1. Let's Encrypt免费泛域名证书申请

    一. 下载acme.sh,以下四条命令任选一条即可 curl https://get.acme.sh | shwget -O - https://get.acme.sh | sh curl https ...

  2. Let's Encrypt 免费通配符 SSL 证书申请教程——但是也需要email,域名所有权等,如果是黑产用的话会这样用吗?会不会暴露自己身份???

    Let's Encrypt 免费通配符 SSL 证书申请教程 from:https://blog.csdn.net/English0523/article/details/79608464 2018 ...

  3. 免费申请 HTTPS 证书,开启全站 HTTPS

    作者:HelloGitHub-追梦人物 文中涉及的示例代码,已同步更新到 HelloGitHub-Team 仓库 HTTP 报文以明文形式传输,如果你的网站只支持 HTTP 协议,那么就有可能遭受到安 ...

  4. Tomcat9使用免费的Https证书加密网站

    1.概述 Apache Tomcat是一款优秀的Java Web容器,对于各个站长来说,可以很方便的使用Tomcat将自己的网站博客放在公网的服务器上,分享自己的心得以及个人博客. 那么在公网中的访问 ...

  5. 阿里云免费申请https证书

    申请地址   https://common-buy.aliyun.com/?spm=a2c4e.11153940.blogcont65199.22.30f968210RsUSx&commodi ...

  6. linux系统下使用nginx反向代理asp.net core,并配置免费的https证书

    反向代理是为动态 Web 应用提供服务的常见设置. 反向代理终止 HTTP 请求,并将其转发到 ASP.NET Core 应用. 1.在asp.net core项目中的Startup的Configur ...

  7. 获取免费的https证书

    可以通过网站获取免费的https证书 首先到https://freessl.org注册一个账号 然后就可以开始创建免费证书了 获取的证书里面通常只有pem后缀文件 nodejs使用的时候需要crt文件 ...

  8. 使用Let's Encrypt手动创建https证书

    Let's Encrypt是一个开源免费的SSL证书项目,是由 Mozilla.思科.Akamai.IdenTrust 和 EFF 等组织发起的,现由Linux基金会托管. 这篇博文分享的是使用let ...

  9. 在Windows Server 2008上部署免费的https证书

    背景 后web时代,https加密的重要性不言而喻.主流浏览器均对http站点标记不安全,敦促web服务提供商尽快升级至https. 原先的https证书多由各大域名服务商提供,动辄成千上万的部署证书 ...

随机推荐

  1. C# byte数组与Image的相互转换

    功能需求: 1.把一张图片(png bmp jpeg bmp gif)转换为byte数组存放到数据库. 2.把从数据库读取的byte数组转换为Image对象,赋值给相应的控件显示. 3.从图片byte ...

  2. 查看Android应用的package name和activity name方面

    使用android自动化测试工具monkeyrunner启动应用时,需要填写被测程序的包名和启动的Activity,以下有两种查看应用包名package和入口activity名称的方法:方法一:使用a ...

  3. Office2010安装错误1402问题(我安装成功了)

    转载:http://blog.sina.com.cn/s/blog_555ea2470101831d.html 做个记录. 1.卸载OFFICE  使用工具 MicrosoftFixit,Window ...

  4. Ideas about the future of management

    1. Business markets a. greater competition among companies b. increase in power of global companies ...

  5. DKIM对发送邮件的好处及使用方法

    关于DKIM: What is DKIM? 简单的来说dkim有益于增加邮件服务供应商中的反垃圾邮件系统评分,减少邮件内容被评为垃圾邮件的概率. 但使用它不等同于不会被评为垃圾邮件.另外,邮件的发送次 ...

  6. Rational Rose

    Rational Rose简明实用教程 http://furzoom.com/rational-rose-course/ Unidirectional Association 单向关联 general ...

  7. angularJS——自定义服务provider之$get

    可以认为provider有三个部分: 第一部分是私有变量和私有函数,这些变量和函数会在以后被修改. 第二部分是在app.config函数里可以访问的变量和函数,所以,他们可以在其他地方使用之前被修改. ...

  8. Java设计模式(三)——观察者模式和监听器

    为了实现多个模块之间的联动,最好的方法是使用观察者模式.网上介绍的资料也比较多,今天我就从另一个方面谈谈自己对观察者模式的理解.从JDK提供的支持库里,我们能够找到四个对象:Observable.Ob ...

  9. javascript之聊天室(单机)来自于冷的锋刃

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  10. HTTP 错误 500.23 - Internal Server Error

    HTTP 错误 500.23 - Internal Server Error 检测到在集成的托管管道模式下不适用的 ASP.NET 设置. IIS8.0详细错误 老版本WEB程序用 VS2013打开时 ...