zoukankan      html  css  js  c++  java
  • certbot申请SSL证书及中间证书问题

        首先是到https://certbot.eff.org/上申请证书,由于我们使用的web服务器是基于erlang的cowboy的,在主页上没有选项可以支持,因此在Software下拉项中选择"None of the Above",操作系统用的是ubuntu16.04,因此在System下拉项中选择"Ubuntu 16.04(Xenial)"。

        按照其操作安装certbot结束后输入命令:

        sudo certbot certonly --standalone -d xyz.com -d www.xyz.com

        上述命令的standalone选项表示使用certbot内置的webserver(需要关闭在80端口上运行的webserver,如果有的话)为域名xyz.com, www.xyz.com生成证书;certonly表示不做任何自动安装的操作。接着进入一系列的交互,最终在提示的目录下生成:

        cert.pem: 服务端证书

        chain.pem: 浏览器需要的所有证书但不包括服务端证书,比如根证书和中间证书

        fullchain.pem: 包括了cert.pem和chain.pem的内容

        privkey.pem: 证书的私钥

        我们游戏上Facebook后出现Android机器连接失败的问题,使用SSL证书检测网站检查了下,中间证书缺失。重新生成证书后,在cowboy中启动SSL时需要注意按以下项配置:

        [{cacertfile, "path/fullchain.pem"},

         {certfile, "path/cert.pem"},

         {keyfile, "path/privkey.pem"}]

        此时再检测时成功通过,Android也正常连接,问题解决。

  • 相关阅读:
    代码发布概述图
    gitPython模块
    django重点面试题
    paramiko模块
    Spring Security 注解
    JsonIgnoreProperties JsonIgnore导致RequestBody无法接受参数值
    Http和Rpc区别
    ExceptionHandler(思路参考CustomException)
    Linux安装Nginx
    秒杀扣除库存方案
  • 原文地址:https://www.cnblogs.com/Jackie-Snow/p/9342128.html
Copyright © 2011-2022 走看看