OkHttp 綁定 AWS SSL 憑證

前言

前陣子印尼員工遭遇了手機無法連到 AWS EC2 主機的問題,請對方開啟網頁瀏覽器連自家 API,網址列上出現了驚嘆號,懷疑是自家主機不被該裝置信任,出了一版綁定憑證 (SSL pinning) 的版本,果然順利連到了主機。

延伸問題

EC2 的憑證每年換發一次,若應用程式每年也需要出新憑證的版本,到時肯定會手忙腳亂(很容易忘記),而且會有不相容舊版的狀況發生。

閱讀全文 OkHttp 綁定 AWS SSL 憑證

Ubuntu 搭配 Nginx 安裝 Let’s Encrypt Wildcard SSL

前言

去年 Let’s Encrypt 開放申請 Wildcard SSL,

剛好最近有個域名尚未使用 SSL,

趁機記錄一下安裝過程。

安裝流程

本次安裝的環境如下:

Ubuntu LTS 16.04、Nginx 並使用 CloudFlare 做為 DNS Provider。

閱讀全文 Ubuntu 搭配 Nginx 安裝 Let’s Encrypt Wildcard SSL