概述
首先是到https://certbot.eff.org/上申请证书,由于我们使用的web服务器是基于erlang的cowboy的,在主页上没有选项可以支持,因此在Software下拉项中选择"None of the Above",操作系统用的是ubuntu16.04,因此在System下拉项中选择"Ubuntu 16.04(Xenial)"。
按照其操作安装certbot结束后输入命令:
sudo certbot certonly --standalone -d xyz.com -d www.xyz.com
上述命令的standalone选项表示使用certbot内置的webserver(需要关闭在80端口上运行的webserver,如果有的话)为域名xyz.com, www.xyz.com生成证书;certonly表示不做任何自动安装的操作。接着进入一系列的交互,最终在提示的目录下生成:
cert.pem: 服务端证书
chain.pem: 浏览器需要的所有证书但不包括服务端证书,比如根证书和中间证书
fullchain.pem: 包括了cert.pem和chain.pem的内容
privkey.pem: 证书的私钥
我们游戏上Facebook后出现Android机器连接失败的问题,使用SSL证书检测网站检查了下,中间证书缺失。重新生成证书后,在cowboy中启动SSL时需要注意按以下项配置:
[{cacertfile, "path/fullchain.pem"},
{certfile, "path/cert.pem"},
{keyfile, "path/privkey.pem"}]
此时再检测时成功通过,Android也正常连接,问题解决。
转载于:https://www.cnblogs.com/Jackie-Snow/p/9342128.html
最后
以上就是彪壮蜗牛为你收集整理的certbot申请SSL证书及中间证书问题的全部内容,希望文章能够帮你解决certbot申请SSL证书及中间证书问题所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复