使用Let`s encrypt 免费的https 证书

在iOS上以前暂时屏蔽https使用http的接口，将在未来被苹果拒绝；

之前传苹果会在2017年1月1日强制要求支持https，但是现在苹果又延迟该计划了

https://developer.apple.com/news/?id=12212016b

所以服务器接口还是尽快支持https吧；

苹果ATS检测

在mac下使用命令：nscurl --ats-diagnostics --verbose https://url

或是在线检测：https://www.qcloud.com/product/ssl

1：付费方案

    找一些知名的CA，获取授权的SSL证书

2：自签名证书

   流程繁琐，且不保证被苹果接受

3：使用免费的ssl证书

    提供免费ssl服务的有

• 阿里云免费ssl，签发一年，到期需更新
• 腾讯云免费ssl
• let`s encrypt 的ssl证书，90天，到期需更新
• 之前的沃通免费ssl，现在苹果不支持了，所以不能用了；手机-通用-关机本机--证书信任设置--进一步了解被信息的证书；来了解

4. 使用 let`s encrypt配置ssl比较简单；

   在你的服务器上 安装CerBot ，一键即可搞定

    第一步：打开https://certbot.eff.org 在首页，选择使用的web服务和系统

               如下 apache ，centos 6

  

  第二步：在服务器上下载cerbot，并添加可执行权限

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

   第三：执行自动配置脚本, 过程之中会让你选择域名，以及管理员邮箱，请确保域名已经绑定到服务器主机

$ ./certbot-auto

   第四步：配置到期自动更新，因为只有90天期限

./certbot-auto renew --dry-run 

./certbot-auto renew --quiet 

 在谷歌浏览器里查年证书详情

 

5：阿里云，或腾讯云，都有详细中文配置文档，参考开发即可；

    

 参考：

https://letsencrypt.org/getting-started/

https://certbot.eff.org/#centos6-apache