vps部署ssl,让域名可以https访问的最简单的办法 ssl无法ie访问 https在ie访问报错的处理办法

最新推荐文章于 2022-09-06 20:24:34 发布
最新推荐文章于 2022-09-06 20:24:34 发布
阅读量3.5k 收藏
点赞数
分类专栏: 学习 工作 文章标签: ssl https 域名ssl部署方法 域名https访问方法 https在ie报错
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sysdzw/article/details/111558456
版权
学习 同时被 2 个专栏收录
115 篇文章 6 订阅
订阅专栏
工作
47 篇文章 1 订阅
订阅专栏

1.下载“网站管理助手”,下载地址:http://iistool.west263.cn/iistool_v4.3.rar

这是西部数码开发的一个网站管理软件,可以通过它部署环境和建立站点,不过我们用的是他们ssl部署功能。

 

2.下载好了后解压并运行软件。点击里面的“域名ssl管理”-“管理Nginx”,第一次运行的话需要装Nginx

 

3.安装好了后可以上传ssl域名证书了。关于域名证书可以申请免费的TrustAsia,如果不会申请的话建议直接到西数花1块钱一年购买ssl好了,用起来也简单的。西数注册链接:https://www.west.cn/active/rebate/?ReferenceID=865406

 

4.然后虚机中iis建立网站好了,就已经支持https访问了。

 

这个方式好处在几步操作就好,不用手工进行复杂的设置,最重要的是一台vps可以支持很多个域名https访问,非常方便。

 

不过通过这个方式建立的有个问题,就是在ie访问的时候会发现打开不了,例如:

 

这个问题经过西数的技术调查发现是“加密套件”的问题。如果要支持ie访问需要改一个地方。方法如下:

1.打开:D:\Nginx\conf\vhost,这时会发现有若干conf文件,命名都与你的域名相关,这些都是你上传ssl后程序自动建立的,具体与Nginx什么关系我也不清楚。

2.打开你要在ie可以访问的域名对应的conf文件。然后修改里面的部分内容:

修改前:

ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;

ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;

 

修改后:

ssl_ciphers ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS;
  

ssl_ciphers ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS;

 

貌似就是ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256和ssl_ciphers ECDHE-ECDSA-CHACHA20-POLY1305的区别。

 

修改后就可以在IE正常访问了。不过需要告诉你的是经过这样的修改会导致ssl评级下降,本来是A级的,然后会变成B级,不过没关系,访问你网站的人有谁会去查ssl评级呢?很多人可能连https都不懂甚至都不会注意到。要让ie可以兼容访问不可避免的就会要牺牲点东西,好在这些东西无所谓。来欣赏下淘宝和百度的评级。https://myssl.com/baidu.com

就连Google不过评级是A,而且下面也标记为不合规,所以无所谓的了,只要能显示为https访问,并且各个浏览器都能访问就好了。

 

 

无·法
关注
专栏目录
服务器部署网站后,公网ip可以访问域名不能访问问题(稳)
flunggg的博客
12-15 1万+
出现问题     这几天我网站已经部署vps上,域名也备好案,想使用域名指向我们公网ip。指完发现用域名访问不了网站,但是公网ip可以。于是看了网上资料,好像是要清除浏览器DNS缓存,我清完没用。然后发现我的域名https的,查了查,好像是没有在服务器上安装SSL证书,导致我用域名访问不了。最后真是这个原因 解决 去腾讯云申请一个免费的一年SSL证书,...
在阿里云云虚拟主机上个人网站的Https访问配置
m0_64093008的博客
11-15 1121
本文基于阿里云云虚拟主机,我个人网站是基于Hexo博客系统搭建的静态网站,所以搭建Https相对方便 一、获取HTTPS安全证书 在操作之前,请将你的域名的隐私保护去掉,让证书服务商能通过域名解析查看到域名管理者的邮箱,否则验证证书时会无法进行。 登录阿里云管理控制台,【云盾】菜单选择【证书服务】 选择购买证书 在购买页面,选择WoSign,沃通,免费版,多个域名域名个数5个,1年。 目前沃通停了免费的证书服务,只有赛门铁克支持,大家按着沃通的方式来做吧,赛门铁克的流程我就不贴了。 一帮.
HTTPS 傻瓜式部署
weixin_34273481的博客
10-31 142
周一申请了一台 vps 服务器,周二才通过,然后周二还跑了趟上海的医院,今天周三,没想到一天时间已经把 ss 搭好,基础的网页也可以访问了,果然任何东西在变简单前都是困难的 以我的域名为例,假设我们此时已经可以访问 zichi.date,我们想将其升级到 https,之前我一直听说的是 https 需要证书,所以要花钱,没想到现在有免费的解决方案了,还如此简单傻瓜式,详细可以参考 如何免费的让网站...
windows下基于IIS配置ssl证书遇到的坑
weixin_30887919的博客
06-27 931
前几天配置windows下基于IIS配置ssl证书 完全按照步骤执行 绑定https网址后,一直显示:无法访问此网站 检查了443端口,还有防火墙限制,没发现什么 足足困扰了我好几天 后来突然想到前不久刚在服务器上装了一个安全狗软件 应该是它的网络防火墙把443端口给禁止了 结果还真是,把禁止解除就可以访问了,呜呜呜…… 这个坑…… 转载于:https://www.cn...
IIS10 请求被中止: 未能创建 SSL/TLS 安全通道(已解决)
11-17 2145
微信支付退款流程要检验证书,在开发环境 Windows10 , VS2019 ,.NET4.5 运行没有问题,发布到生成环境:Windows Server 2016 datacenter , IIS10 , .NET4.5 ,运行报错 代码以下: Dim request As HttpWebRequest = Nothing Dim response As HttpWebResponse = Nothing Dim reqStream As Stream = Nothing Dim resul
iis 配置后外网不能访问的解决方法
u010545779的博客
11-16 3万+
iis7.5 配置后外网不能访问的解决方法 来源:本站整理 作者:佚名 时间:2015-05-05 TAG: 我要投稿  今天配置好IIS环境的时候发现外网不能访问了,内网可以访问,检查了绑定、权限等等都没问题,到底是哪里出了问题呢,在网上搜了一下,原来是防火墙的问题,下面是解决方法: 1、win7安装IIS后,本地测试没有问题,说明IIS的配置正确,如果本地测试有问
域名SSL证书在线生成系统_SSL在线自签证书工具_免费SSL在线生成源码.zip
04-21
域名SSL证书在线生成系统_SSL在线自签证书工具_免费SSL在线生成源码 源码没有后台没有数据库,源码简单便捷,上传到空间内即可使用,虚拟主机,vps...随时可以生成自己的域名证书,可以在宝塔后台添加ssl,测试正常!
WordPress升级版本及安装插件出现”Problem with the SSL CA cert”的解决办法
01-10
帮助一个同学的WordPress博客从虚拟主机搬迁到VPS主机环境中,他的VPS环境是采用的免费版AMH4.2环境搭建的,告知在升级最新WordPress4.3版本以及安装插件的时候无法下载,有提示Problem with the SSL CA cert (path?...
宝塔安装wordpress配置cloudflare的SSL证书,上HTTPS确保网站安全
青峰客
08-24 3077
现在还不用HTTPS,谷歌浏览器就有提示,显示你的网站多LOW似得,现在我们就用cloudflare的SSL证书,给自己的网站上一个安全的防火墙,高大上! 网站以HTTP形式访问时,数据传输是不加密的,在局域网传输中很容易被黑客嗅探到用户的信息。开启HTTPS加密传输能有效杜绝这一现象,而且国外的浏览器对于没有开启HTTPS访问的网站会提示不安全,所以独立站部署SSL非常有必要。 一. 宝塔面板SSL设置 宝塔面板可以一键申请SSL,非常方便!登录VPS服务器宝塔面板在线管理界面,在你的站点设置里
网站管理助手(iistool)4.2无限制版.zip
04-18
网站管理助手(iistool)4.2无限制版,亲测可用。找了很多都不能用,这个亲测可用。分享出来给大家
网站管理助手(iistool)4.2 无限制版.zip
12-16
网站管理助手(iistool)4.2 无限制版.zip
IIS7.0 Appcmd 命令详解
weixin_30815427的博客
11-02 94
IIS7.0 Appcmd 命令详解 废话不说!虽然有配置界面管理器!但是做安装包的时候命令创建是必不可少的!最近使用NSIS制作安装包仔细研究了一下Appcmd的命令,可谓是功能齐全. 上网查了些资料,那些博客大部分都是转载的别人的。都是些基本的介绍,很多命令都没介绍到(不知道是不是我走眼了)。 就连微软的 技术资源库 也不详细: 附地址:http://technet.m...
HTTPS的搭建
weixin_57567689的博客
09-06 3381
IIS部署的网站应用HTTPS协议
解决SSL(https)下IE浏览器无法正常工作的问题
kkyyada的专栏
09-28 3680
<br /> Flex+Java 解决SSL(https)下IE浏览器无法正常工作的问题 收藏<br />参考资料:http://faindu.wordpress.com/2008/04/18/ie7-ssl-xml-flex-error-2032-stream-error/<br />1.WEB-INF/flex/services-config.xml文件channels节点中追加:<br /> view plaincopy to clipboardprint?<channel-definition id
安装并配置nginx_遇到的问题_配置完https访问非http的域名也会转发到https所在的服务器上_已解决(方案在https配置时加入域名拦截只允许特定域名访问)
weixin_43744059的博客
12-18 1172
Ngnix配置与安装及高可用配置 1.准备工作首先检查是否安装了pcre,openssl,gzip等这是Nginx安装的必要环境条件 cd 到Nginx路径下 cd /opt/nginx [root@iZ286yyopd3Z nginx]# rpm -qa | grep “pcre” pcre-8.32-15.el7.x86_64 pcre-devel-8.32-15.el7.x86_64 [ro...
Nginx 配置一个域名使用HTTPS 后其它域名访问HTTPS时也会跳转到该站点解决
热门推荐
a1513049385的博客
11-04 11万+
nginx 同一个IP上配置多个HTTPS主机 Nginx 配置一个域名使用HTTPS 后其它域名访问HTTPS时也会跳转到该站点 对于https域名在同一个IP上如何同时存在多个虚拟主机呢? 遂,查看了下nginx手册,有这么一段内容,如下: 如果在同一个IP上配置多个HTTPS主机,会出现一个很普遍的问题: server { listen 443...
网站搭建之SSL协议-使用https安全访问域名,高逼格
qq_32394351的博客
03-31 7341
今天尝试着自己把自己搭建的网站协议升升级,感觉http总是没https高大上吧,https网站前面带把绿色安全锁,挺有安全感的,嘿嘿。下面开始正题。 一、先参考这篇文章,关于ssl免费协议的获取: 腾讯云上免费获取SSL证书的步骤 PS:此篇文章说的ssl填写完毕等审核几分钟就能完成,然后下载证书,实际证明不是这么回事 博客主等了大概5个小时才qq邮件收到审核通过的通知 本来都一度...
layer子域名vps上运行
最新发布
11-08
layer子域名VPS上运行意味着在VPS服务器上创建了一个名为"layer"的子域名,并且将其用作服务的主机名。 首先,我们需要在VPS服务器上安装和配置一个Web服务器软件,例如Apache或Nginx。这样,我们才能启动一个Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无·法

别打赏了,这C币又不能买咖啡

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值