在iOS上以前暫時屏蔽https使用http的接口,將在未來被蘋果拒絕;
之前傳蘋果會在2017年1月1日強制要求支持https,但是現在蘋果又延遲該計划了
https://developer.apple.com/news/?id=12212016b
所以服務器接口還是盡快支持https吧;
蘋果ATS檢測
在mac下使用命令:nscurl --ats-diagnostics --verbose https://url
或是在線檢測:https://www.qcloud.com/product/ssl
1:付費方案
找一些知名的CA,獲取授權的SSL證書
2:自簽名證書
流程繁瑣,且不保證被蘋果接受
3:使用免費的ssl證書
提供免費ssl服務的有
- 阿里雲免費ssl,簽發一年,到期需更新
- 騰訊雲免費ssl
- let`s encrypt 的ssl證書,90天,到期需更新
- 之前的沃通免費ssl,現在蘋果不支持了,所以不能用了;手機-通用-關機本機--證書信任設置--進一步了解被信息的證書;來了解
4. 使用 let`s encrypt配置ssl比較簡單;
在你的服務器上 安裝CerBot ,一鍵即可搞定
第一步:打開https://certbot.eff.org 在首頁,選擇使用的web服務和系統
如下 apache ,centos 6
第二步:在服務器上下載cerbot,並添加可執行權限
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto
第三:執行自動配置腳本, 過程之中會讓你選擇域名,以及管理員郵箱,請確保域名已經綁定到服務器主機
$ ./certbot-auto
第四步:配置到期自動更新,因為只有90天期限
./certbot-auto renew --dry-run
./certbot-auto renew --quiet
在谷歌瀏覽器里查年證書詳情
5:阿里雲,或騰訊雲,都有詳細中文配置文檔,參考開發即可;
參考:
https://letsencrypt.org/getting-started/
https://certbot.eff.org/#centos6-apache