因為最近要測試一個本地開發的網站,該網站強制必須使用 SSL 連線,然後我又要用 iOS 測試 RWD …搞半天終於搞定可以讓 iOS 信任的 HTTPS SSL 自簽名憑證。
寫一下英文關鍵字方便其他人迷路的時候可以搜尋到吧。
How to make a self-signed HTTP SSL certification and install it to iOS
不搞事、不推坑、不翻車
因為最近要測試一個本地開發的網站,該網站強制必須使用 SSL 連線,然後我又要用 iOS 測試 RWD …搞半天終於搞定可以讓 iOS 信任的 HTTPS SSL 自簽名憑證。
寫一下英文關鍵字方便其他人迷路的時候可以搜尋到吧。
How to make a self-signed HTTP SSL certification and install it to iOS
2020.03.21 更新:之前的教學沒有重啓系統服務,會導致讀到舊的證書而失效,目前已更正。
繼上一篇,讓 Synology NAS 也使用遠端主機上的 wildcard SSL 憑證之後,我在前幾個月也把家裡的路由器換成了 Plash Speed RT2600,因為想用到裡面的 VPN 服務的自訂網域,所以也需要匯入 SSL wildcard 憑證。由於 SRM 跟 DSM 稍稍不同,所以這次另外特別寫一篇讓 SRM 自動抓 wildcard 憑證的方法。
看到寶可夢配布伺服器解析的文章(密碼本文最下面提示),照著做之後一定會發現為啥電腦都連不上任天堂伺服器…原因很簡單,因為伺服器需要本地憑證才可以連上。所以這篇教學就是告訴你如何獲得任天堂伺服器的 SSL 本地憑證。
強烈建議不要先照做,把本文章看完,確定你有條件進行以下步驟再動作,不然最後可能浪費你一整天。
2021.10.31 更新:DSM 7 排程指令有變,只需要修改排程最後一行就可。
2020.03.21 更新:之前的教學沒有把 SSL 證書安裝到 NAS 的 nginx 上,會導致讀到舊的證書而失效,目前已更正。
目前,我的 linode 主機裡面的所有子網域(*.hiraku.tw)都已經使用了 Let’s Encrypt 的 Wildcard SSL 憑證。
不過由於有一個子網域是指向我放在家裡的 Synology NAS,在 DSM 系統裡面雖然也可以取得 Let’s Encrypt 憑證,但是目前並不能獲得 Wildcard 憑證。而我在 NAS 上面因為架設了一些服務,導致連到這台 NAS 的子網域越來越多,每個網域都去要一次憑證實在很麻煩,也有可能不小心達到 Let’s Encrypt 的要求次數上限,所以就研究出了一個把 linode 主機上的憑證複製到 NAS 來使用的方法。
原本我就有使用 Let’s Encrypt 的 SSL 憑證,而前陣子他們推出了 Wildcard 憑證,於是最近就更新上去了。
如題,因為我平常有用 SSL 加密,所以預設都會自動轉址為 https 開頭的 URL。但因為某個服務不能用 https,所以要指定該路徑不轉 https。