阿里云、华为云等各路云都有ssl证书购买,价格相差不大,操作也都差不多,请自行选择。
本文以阿里云操作为案例。
购买SSL证书
点击购买
付款买入
注意,如果自己搞起来有问题,阿里购买的时候建议选择申请协助服务。购买该服务后,付款后将出现一个钉钉的二维码,扫描后就可以加入一个临时群,所有问题都可以通过该群解决,比较方便。
协助服务
如果买了协助服务,那么有如下提示
审核
审核提示邮件
购买成功后将会收到如下邮件,根据要求完成三件事。
1.根据邮件增加域名dns
2. 保证电话畅通。
3. 回复邮件
保持沟通
如果阿里云方式购买了服务,那么请全程沟通,很快就能完成了。
下载证书
审核完毕后就会在后台看到状态为 已签发 。
点击下载
下载符合自己服务器的证书
压缩包内容
以IIS为例,压缩包内含有一个密码和一个证书文件,安装时都会用到。
安装证书
方法一:IIS安装证书
打开IIS选择服务器证书
导入证书
选中.pfx证书文件
输入密码
这里的密码就是压缩包中自带的
导入成功
问题
本方法有可能出现缺少中间证书的提示
那么就需要用下面的方法二加入中间证书,所以这种情况不如直接用第二种~~嘎嘎。
方法二:系统安装证书
打开控制台
在运行中输入mmc
添加单元
增加证书单元
选择导入
选中pfx文件
输入密码
自动选择
成功
配置https域名
添加https域名
配置完成
问题
1. ngix正常使用证书,iis无法使用
-
出错提示
-
chrome出现该错误
-
firefox出现该错误
-
-
重配ssl相关协议、加密套件等
这是iis缺少相关证书或配置。
软件下载:《数字证书管理:修复服务器安装ssl证书后iis无法正常使用https》-
参考该软件,选择最佳配置应用后重启服务器即可恢复。
-
我的实际情况是因为当年根据等保要求,很多安全内容被修改过,因此无法正常激活https。
2. 所有web服务都提示安全性不够
-
先排除是服务器上的设置问题,iis参考上一条,nginx参考:
《nginx 的 HTTPS 安全配置及 TLS 1.3 踩坑》 -
排除之后,那基本就剩浏览器本身的设置问题了,参考阿里云的提示
《如何解决SSL证书部署后未生效或网站显示不安全》
参考:
阿里官方:在IIS服务器安装SSL证书
阿里官方:如何解决SSL证书部署后未生效或网站显示不安全
IIS 部署 SSL 证书提示证书链中的一个或多个中间证书丢失
IIS10服务器安装SSL证书的图文教程
Web应用的域名与SSL证书绑定之后通过Chrome浏览器使用域名访问网站失败
IIS安装SSL证书,谷歌浏览器无法访问,err_connection_closed,err_connection_reset
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
