手机开发软件当然要考虑网络连接的安全性,因为很多时候用户都会在公众场合使用网络,如WIFI,如果对连接不加密很容易被其他人窃取密码等个人信息。
免费的StartSSL的SSL证书可以在PC上使用,但是Android 2.1则不行。除了这个,大概只有GoDaddy的证书才可以选购了,它兼容好,而且有优惠码的话年费不用一百。
当然有些优惠码买一年单域名SSL证书才30多元,不过这些优惠码限地区,当然还不知道是那个地区,如果中国可以用,估计GoDaddy会严重亏本了。
按照正常程序买了证书之后,生成csr和key,需要注意的是 common name 填写需要加密的域名,如二级域名:test.example.com 。
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
复制csr内容,然后下一步,很快就完成了,下载回来之后,设置 nginx ,然后就可以用了。
因为 Android 2.1 有点旧,不认 GoDaddy ,需要加多一张证书。( wget 也是)
到 GoDaddy 网站上下载 gd_bundle.crt 。网址是: https://certs.godaddy.com/anonymous/repository.seam
然后合并证书,然后 nginx 配置文件用上新的证书( chained.crt ),重启 nginx 即可。
cat original.crt bundle.crt > chained.crt
原则上现在 Android 2.1 连 HTTPS 无问题了。如果你的 app 还连不上 HTTPS ,可能是IP地址问题,有可能新域名设置还未完成,等一等或者重连网络试试.
免费的StartSSL的SSL证书可以在PC上使用,但是Android 2.1则不行。除了这个,大概只有GoDaddy的证书才可以选购了,它兼容好,而且有优惠码的话年费不用一百。
当然有些优惠码买一年单域名SSL证书才30多元,不过这些优惠码限地区,当然还不知道是那个地区,如果中国可以用,估计GoDaddy会严重亏本了。
按照正常程序买了证书之后,生成csr和key,需要注意的是 common name 填写需要加密的域名,如二级域名:test.example.com 。
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
复制csr内容,然后下一步,很快就完成了,下载回来之后,设置 nginx ,然后就可以用了。
因为 Android 2.1 有点旧,不认 GoDaddy ,需要加多一张证书。( wget 也是)
到 GoDaddy 网站上下载 gd_bundle.crt 。网址是: https://certs.godaddy.com/anonymous/repository.seam
然后合并证书,然后 nginx 配置文件用上新的证书( chained.crt ),重启 nginx 即可。
cat original.crt bundle.crt > chained.crt
原则上现在 Android 2.1 连 HTTPS 无问题了。如果你的 app 还连不上 HTTPS ,可能是IP地址问题,有可能新域名设置还未完成,等一等或者重连网络试试.
