動機
相當悲劇的,憑證又過期了。
我的艾波 line bot 變成不安全的網站了,所以callback就吃不到了。
剛好 line 的 message api 改版,就趁機來做個改造好了。
在改造之前,一樣要先申請下 SSL 憑證,畢竟所有的起源都在這阿。
過程
首先我發現了一個網站 www.sslforfree.com
似乎還挺方便的。
直接輸入自己要申請的網址。( 當然前提是你要先有domain.... )
接著選擇自訂 ( 右邊那個 )
然後他就會教你一步步完成
1. 下載那個檔案
2. 在網站根下建一個資料夾 .well-known
3. 在 .well-known下,建一個資料夾 acme-challenge
4. 把步驟1的檔案放到 acme-challenge 下
5. 確保圖中的那個網址可以連的到
6. 下載憑證
接著就是快樂的換憑證時間了,解開 sslforfree.zip 他給了三個檔案
root@raspberrypi:~/ca_20161009# ll total 20 -rw-r--r-- 1 root root 1646 Oct 9 04:21 ca_bundle.crt -rw-r--r-- 1 root root 1792 Oct 9 04:21 certificate.crt -rw-r--r-- 1 root root 1707 Oct 9 04:21 private.key -rw-r--r-- 1 root root 5473 Oct 8 20:21 sslforfree.zip依照我前面的命名去替換
詳見 【PHP】Line bot api 簡單玩樂全紀錄 的 解決方法 - https 憑證 那段
cp ~/ca_20161009/certificate.crt chain1.prm cat chain1.prm ca_bundle.crt > fullchain1.pem接著重啟apache,憑證就生效囉!
留言
張貼留言