certbot申請SSL證書及中間證書問題


    首先是到https://certbot.eff.org/上申請證書,由於我們使用的web服務器是基於erlang的cowboy的,在主頁上沒有選項可以支持,因此在Software下拉項中選擇"None of the Above",操作系統用的是ubuntu16.04,因此在System下拉項中選擇"Ubuntu 16.04(Xenial)"。

    按照其操作安裝certbot結束后輸入命令:

    sudo certbot certonly --standalone -d xyz.com -d www.xyz.com

    上述命令的standalone選項表示使用certbot內置的webserver(需要關閉在80端口上運行的webserver,如果有的話)為域名xyz.com, www.xyz.com生成證書;certonly表示不做任何自動安裝的操作。接着進入一系列的交互,最終在提示的目錄下生成:

    cert.pem: 服務端證書

    chain.pem: 瀏覽器需要的所有證書但不包括服務端證書,比如根證書和中間證書

    fullchain.pem: 包括了cert.pem和chain.pem的內容

    privkey.pem: 證書的私鑰

    我們游戲上Facebook后出現Android機器連接失敗的問題,使用SSL證書檢測網站檢查了下,中間證書缺失。重新生成證書后,在cowboy中啟動SSL時需要注意按以下項配置:

    [{cacertfile, "path/fullchain.pem"},

     {certfile, "path/cert.pem"},

     {keyfile, "path/privkey.pem"}]

    此時再檢測時成功通過,Android也正常連接,問題解決。


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2026 CODEPRJ.COM