为应对2017年1月1日苹果ATS的问题,微信、微博等等APP要求挂载的网页必须https访问,需要添加ssl认证。

一、SSL认证

选取了阿里云提供的免费SSL,使用期限为一年。电话咨询阿里客服,免费版SSL可以通过苹果的ATS验证。

登录阿里云进入管理控制台,找到云盾-证书服务

购买证书,选择免费DV SSL,DV是个人申请证书,品牌为Symantec,只能选择一个域名,不包括通配符

支付

支付成功后进入证书管理

补全证书

输入要认证的域名,因为是免费版,所以要详细到子域名,不能填写主域名加通配符的形式。提交之后域名不能进行修改,仔细核对下

填写个人信息,域名验证类型可以选择DNS和文件两种方式,DNS验证需要在您申请的域名下添加解析一个域名,验证成功之后即可删除,如果你的域名解析绑定在阿里云的云解析中,勾选下,授权系统会自动完成验证。文件验证则需要在域名指向的文件夹下添加一个文件,验证成功之后即可删除。

1、DNS验证

使用系统生成CSR,用系统生成可以在阿里的后台直接获取所需的秘钥文件,不用再怕丢失私钥了,什么时候需要什么时候下载,然后就可以提交审核了

点击进度,提示未完成域名授权验证,需要添加一条DNS 的记录

将这条记录添加进你的网站解析中,记录类型选择CHAME

添加完成后就可以等待认证通过了,应该会很快,半小时内就通过了。

2、文件验证

阿里建议windows系统和使用阿里oss服务器的使用DNS,经验证,windows系统并不影响文件验证的方式

系统生成CSR,然后提交审核。

查看进度,弹出提示框,按提示框中的操作进行。

首先下载fileauth.htm文件,不要编辑该文件,然后将文件上传至你申请域名指向的文件夹下的隐藏文件夹/.well-known/pki-validation/,如果没有就自己创建文件夹

系统以ubuntu,apache服务器为例

查看sudo nano /etc/apache2/sites-enabled/000-default.conf文件

blog.rainbowz.cn指向的文件路径为/var/www/html/wordpress

进入文件wordpress:  cd /var/www/html/wordpress/

没有发现文件夹

创建文件夹/.well-known/pki-validation/

mkdir .well-known

rz命令上传刚才下载的fileauth.htm文件

然后用浏览器访问链接

显示密钥则成功。

二、apache配置SSL

SSL证书审核通过后下载证书

把/etc/apache2/sites-available/default-ssl 做个软连接到 /etc/apache2/sites-enabled/000-default-ssl:

ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/000-default-ssl.conf

1、开启SSL模块

a2enmod ssl

2、启用SSL

a2ensite default-ssl

3、下载文件上传至

/etc/ssl/www.rainbowz/

4、配置虚拟主机

vi /etc/apache2/sites-enabled/000-default-ssl.conf

添加
<VirtualHost _default_:443>
ServerAdmin webmaster@localhost
ServerName www.rainbowz.cn
DocumentRoot /var/www/html/wordpress
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
SSLCertificateFile /etc/ssl/www.rainbowz/public.pem
SSLCertificateKeyFile /etc/ssl/www.rainbowz/213981309200254.key
SSLCertificateChainFile /etc/ssl/www.rainbowz/chain.pem
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
BrowserMatch "MSIE [2-6]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown </VirtualHost> 5、重启apache2
service apache2 restart 至此,可以用https访问了! 【注意:编写系统的时候外部链接不要写http或https,如://cdn.bootcss.com/jquery/1.11.2/jquery.min.js
尽量使用相对链接,避免https访问时出错】 【windows系统xampp配置SSL】
1、在C:\wamp\bin\apache\apache2.4.9\conf下新建ssl文件夹存放证书文件
2、打开C:\wamp\bin\apache\apache2.4.9\conf\httpd.conf文件
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf
去掉#
3、修改C:\wamp\bin\apache\apache2.4.9\conf\httpd-ssl.conf 文件
添加 <VirtualHost _default_:443>
DocumentRoot "C:\wamp\www\vote"
ServerName XXX.xxxxxxx.com:443
ServerAdmin admin@example.com
ErrorLog "C:/wamp/bin/apache/apache2.4.9/logs/error.log"
TransferLog "C:/wamp/bin/apache/apache2.4.9/logs/access.log" SSLEngine on SSLCertificateFile "C:/wamp/bin/apache/apache2.4.9/conf/ssl/gzh/public.pem" SSLCertificateKeyFile "C:/wamp/bin/apache/apache2.4.9/conf/ssl/gzh/213980337690246.key" SSLCertificateChainFile "C:/wamp/bin/apache/apache2.4.9/conf/ssl/gzh/chain.pem" <FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory "C:/wamp/bin/apache/apache2.4.9/cgi-bin">
SSLOptions +StdEnvVars
</Directory> BrowserMatch "MSIE [2-5]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0 CustomLog "C:/wamp/bin/apache/apache2.4.9/logs/ssl_request.log" \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" </VirtualHost>
SSLCertificateFile 后接public.pem文件存放路径
SSLCertificateKeyFile 后接213980337690246.key文件存放路径
SSLCertificateChainFile 后接chain.pem文件存放路径

如果apache重启失败,打开cmd窗口,到apache/bin目录下,运行httpd
根据错误提示修改,大多为log文件路径错误问题。

https与http的访问,应对苹果ATS验证问题的更多相关文章

  1. 苹果ATS Win2008 R2 IIS7.5 HTTPS 证书的那些可能遇到的坑

    前言:工作这么多年,每一次要弄https 都和苹果有关,上一次是苹果app的企业安装形式,ios7后 .plist 文件必须在一个https路径. 这一次则是苹果的ATS计划,无疑这是在推动网络安全上 ...

  2. 为苹果ATS和微信小程序搭建 Nginx + HTTPS 服务

    昨天测试开发微信小程序,才发现微信也要求用HTTPS加密数据,想来是由于之前苹果的ATS审核政策的缘故吧,微信想在苹果上开放小程序必然也只能要求开发者必须使用HTTPS了,于是在服务器上测试安装Ngi ...

  3. 正确适配苹果ATS审核要求的姿势

    首先,ATS的技术行为不会有任何变化(除了新增两个字段NSAllowsArbitraryLoadsInWebContent和NSRequiresCertificateTransparency,也就是更 ...

  4. 服务器配置ssl证书支持苹果ATS方法

    服务器配置ssl证书支持苹果ATS方法 发布日期:2016-12-14 苹果安全工程&架构部门主管Ivan Kristic表示ATS将在今年底成为App Sotre app的必要条件,这将大幅 ...

  5. HTTPS的内网访问和访问外网

    https://launchpad.support.sap.com/#/notes/2461900 https://wiki.scn.sap.com/wiki/display/Security/Tro ...

  6. 如何让springboot打包的项目部署在阿里云上使用https和http方式访问

    前言 问题描述:怎么让springboot部署在服务器上使用https协议方式访问我们的接口或者域名,目的是某些平台请求的是https协议,而不是https 部署环境:阿里云 centos7服务器,s ...

  7. cn.arxiv.org || https://arxiv.org/xxxx 访问失败

    https://arxiv.org/xxxx 访问失败解决方法问题:原论文网址::https://arxiv.org/xxxx 无法访问 解决办法:原论文网址::https://arxiv.org/+ ...

  8. mac环境使用ATS验证

    https://blog.csdn.net/skylin19840101/article/details/53760146 参考的这篇文章,用 /usr/bin/nscurl --ats-diagno ...

  9. [转]在 .NET 中远程请求 https 内容时,发生错误:根据验证过程,远程证书无效

    该文原网址:http://www.cnblogs.com/xwgli/p/5487930.html 在 .NET 中远程请求 https 内容时,发生错误:根据验证过程,远程证书无效.   当访问 h ...

随机推荐

  1. excel2010英文大写怎么变小写

    excel大写转小写步骤如下: 1.如下图所示,若要对字母进行大.小写转换可以使用如下的步骤. 2.若要将单元格中的所有字母全部转换为大写形式,可以使用UPPER函数. 公式为 =UPPER(A2) ...

  2. JSP简单练习-包装类综合应用实例

    <%@ page contentType="text/html; charset=gb2312" %><!-- JSP指令标签 --> <%@ pag ...

  3. C#高级编程五十二天----有序列表

    有序列表 假设须要基于对全部集合排序,就能够使用SortedList<TKey,TValue>类.这个类依照键给元素排序.这个集合中的值和键都能够使用随意类型. 以下的样例创建了一个有序列 ...

  4. Cocos2d-x学习笔记(12)(CCControlSwitch开关、CCControlSlider滑动条、CCControlButtonbutton)

    CCEditBox.CCControlSwitch.CCControlSlider.CCControlColourPicker.CCControlButton等都是Cocos2d-x 2.x的最新UI ...

  5. java web中的session属性范围和request属性范围

    首先必需要了解client跳转和server端跳转的差别: client跳转: response.sendRedict(String path).地址栏发生改变. 不能传递request属性. ser ...

  6. JavaScript你所不知道的困惑(1)

    困惑一: 先看一个样例: function test(){ message = "hi"; } test(); alert(message); 会输出字符串"hi&quo ...

  7. Noip模拟 Day6.12

    第一题:贪吃蛇(snake) 本题其实就是判断一个有向图中有没有环,做一次拓扑排序就可以了,如果所有点都入队了,就表示没有环,否则就有环.或者就是dfs一次,每个点只需要被访问一次,这样也是O(n)的 ...

  8. linux switch_root

    1 命令格式 switch_root newroot init 跳转到另外一个文件系统,并且把newroot作为新的mount tree,并且执行init程序. 2 特殊要求 newroot必须是一个 ...

  9. Web 设计与开发者必须知道的 15 个站点

    新闻来源:catswhocode.com公司博客整整一个月没有更新了,最近一段时间,全公司都忙于两件事,为海尔集团做定制,为一个合作伙伴做 OEM,终于有了眉目.工作期间,常用到一些工具与帮助站点,今 ...

  10. luogu 4630 [APIO2018] Duathlon 铁人两项

    题目大意: 无向图上找三个点 a b c使存在一条从a到b经过c的路径 求取这三个点的方案数 思路: 建立圆方树 这个圆方树保证没有两个圆点相连或两个方点相连 对于每个节点x 设该节点为路径的中间节点 ...