前言
前陣子印尼員工遭遇了手機無法連到 AWS EC2 主機的問題,請對方開啟網頁瀏覽器連自家 API,網址列上出現了驚嘆號,懷疑是自家主機不被該裝置信任,出了一版綁定憑證 (SSL pinning) 的版本,果然順利連到了主機。
延伸問題
EC2 的憑證每年換發一次,若應用程式每年也需要出新憑證的版本,到時肯定會手忙腳亂(很容易忘記),而且會有不相容舊版的狀況發生。
閱讀全文 OkHttp 綁定 AWS SSL 憑證前陣子印尼員工遭遇了手機無法連到 AWS EC2 主機的問題,請對方開啟網頁瀏覽器連自家 API,網址列上出現了驚嘆號,懷疑是自家主機不被該裝置信任,出了一版綁定憑證 (SSL pinning) 的版本,果然順利連到了主機。
EC2 的憑證每年換發一次,若應用程式每年也需要出新憑證的版本,到時肯定會手忙腳亂(很容易忘記),而且會有不相容舊版的狀況發生。
閱讀全文 OkHttp 綁定 AWS SSL 憑證去年 Let’s Encrypt 開放申請 Wildcard SSL,
剛好最近有個域名尚未使用 SSL,
趁機記錄一下安裝過程。
本次安裝的環境如下:
Ubuntu LTS 16.04、Nginx 並使用 CloudFlare 做為 DNS Provider。
閱讀全文 Ubuntu 搭配 Nginx 安裝 Let’s Encrypt Wildcard SSL