1.可以先到阿里云(如果在阿里云注册消费过,应该能免费申请到赛门铁克SSL证书)。
1)申请需要与域名的解析进行验证,这个可以让DNS管理者协助帮忙验证(略)
2) 下载IIS的的证书(我配置的事IIS6.1)
3)下载后,包含有. pfx和password文件
2.然后下载OpenSSL工具进行证书转换 .pem .crt .key 文件(用于后续中间证书的处理)
OpenSSL下载地址:https://oomake.com/download/openssl
转换命令:
C:\OpenSSL-Win32\bin>openssl pkcs12 -in 2759486_xxxcn.pfx -nodes -out sdxxx.pem
Enter Import Password:
C:\OpenSSL-Win32\bin>openssl rsa -in sdxxx.pem -out sdxxx.key
writing RSA key
C:\OpenSSL-Win32\bin>openssl X509 -in sdxxx.cn.pem -out sdxxx.crt
Invalid command 'X509'; type "help" for a list.
C:\OpenSSL-Win32\bin>openssl x509 -in sdxxx.pem -out sdxxx.crt
3.到服务器把.fpx安装到IIS里,方法:
4.进入下面的链接,进行证书检测:
https://www.myssl.cn/tools/check-server-cert.html
如果提示缺少 中间证书,则需用如下地址生成中间证书:
https://www.myssl.cn/tools/downloadchain.html
生成完了,直接将原始的 .crt文件 和 chain.crt ,root .crt 三个合并成一个(用记事本打开合并),格式如下:
-----BEGIN CERTIFICATE-----
MIIFjjCCBHagAwIBAgIQBk7AAvx7XgTtJbob9gPKyDANBgkqhkiG9w0BAQsFADBu
MQswCQYDVQQGEwJVUzEVMBMGXXX==
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIEqjCCA5KgAwIBAgIQAnmsRYvBskWr+YBTzSybsTANBgkqhkiG9w0BAQsFADXXx==
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIDrzCCApegAwIBAgIQCDvgVpBCRrGhdWrJWZHHSjANBgkqhkiG9w0BAQUFBhXXX==
-----END CERTIFICATE-----
如果你的IIS不支持TLS1.2,可以使用这个工具,修改检测下:
http://1.hnwt.pc0359.cn/soft/s/ssltoolsdhu.rar
请选择TLS1.2,去掉多余的TLS1.0,1.1
5.如果你的企业内部有WAF防火墙,记得在https加载上证书,并且,设置好SSL协议
最后再进行证书检测,应该就OK了。
还有可能出现 Hand Shake error,这时就要检查你的线路是不是和服务的线路之间延迟较大了。我这边亲测联通
到移动经常不稳定性的出现 Hand Shake Error.
其次,在小程序上传图片的时候发现图片无法上传的问题:IIS 413错误(未显示页面,因为请求的实体过大)
这种解决方法:
这个值改的足够大就可以。