环境简介:域名是在新网注册的,服务器用的是阿里云服务器。阿里云服务器每年送20个SSL证。
1、在阿里云创建证书
创建后为待申请状态,点击申请,填写相关信息。
这里以手工DNS验证的方式介绍。填完整之后点击提交审核。
这里会生成验证码。
2、然后我们去域名解析管理的网站(我这里是新网)去进行域名解析配置。
有3个需要填的地方。
记录类型选择txt,主机记录填我们前面在阿里云申请的时候生成的主机记录(我们这里是_dnsauth),记录值填我们前面在阿里云申请的时候生成的记录值
填完之后点击添加。此时dns配置完成。
3、去阿里云进行验证,
点击验证按钮进行验证。验证成功后状态为已签发。
4、下载证书
点击下载按钮,下载对应服务器类型的证书
下载完成后登录到服务器进行部署。可以点击上图中的帮助按钮,获取操作步骤。
windows下TSL配置
开始——运行,输入regedit
找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols右键->新建->项->新建TLS 1.1,TLS 1.2
TLS 1.1和TLS 1.2 右键->新建->项->新建Server, Client
在新建的Server和Client中都新建如下的项(DWORD 32位值), 总共4个
DisabledByDefault [Value = 0]
Enabled [Value = 1]
开始菜单——运行、输入gpedit.msc 进行加密套件调整