注意:
(1)单域名证书只要申请xxx.com不需要申请www.xxx.com,浏览器认为此2个网址是相同的,只要一个证书就可以;
(2)每个IIS网站只能指定一个证书,有两个证书也没办法分别指派给两个域名。
1、申请入口:
从控制台进入“CA证书服务”-点击右上角“购买证书”(不要看到购买就怕了^_^);
可以看到购买页面:
一路下一步,直到完成,然后可以在“CA证书服务”页面的“我的订单”(默认就是我的订单)看到刚才申请的证书订单:
注意,域名已经在刚才申请过程中填了,但是还要点击“补全”按钮,有更多的信息需要填写。现在先不要着急填写,接着往下走..
2、暂时删除CNAME
域名的验证有2种方式,一种是DNS方式,一种是文件方式。
DNS方式就是要在域名解析里面,做一个TXT记录,将一个他指定的值,做一个TXT记录到域名解析里面。大概的意思就是,访问该域名的时候,他不是打开网站了,而是返回这个指定的值,那么就证明这个网站确实是你的;
一种是文件的方式,就是他指定一个路径,并且指定一个文件,你下载这个指定的文件,放到他指定的路径里面去,他会去访问这个网址,的到的结果一对比,可以确认这个网站是不是你的。
其中第二种方法我测试失败了,原因未知(显示url获取的数据错误,实际上没有错误),只好用第一种。
用DNS的方法,首先要删除域名的CNAME记录。CNAME记录就是将域名映射到另一个网址。如果我们用CDN,那么就是映射到CDN提供的一个网址。如果我们已经存在CNAME记录了,那么再进行同域名的TXT记录写入,将不被允许,显示冲突,那么我们需要将CNAME记录删除,等验证成功后删除TXT记录再重新写入CNAME记录。
这个过程中就会出现网络中断,用户访问不了,所以我一开始想用文件方式,但是失败了。
注意,如果没有使用CDN,没有CNAME记录,域名只用A记录,那么就不需要理会这个CNAME删除的问题。
他会写入一条TXT记录,验证完成后可以把它删了。
3、补全
补全信息的时候注意选择DNS,并且勾选自动添加记录(使用了云解析产品才可以勾选):
这是为什么刚才要先说删除CNAME再说这个补全的问题。当这些填写完毕之后,点击确定,他马上去添加记录了,如果你CNAME没有删除,那么添加失败,会显示冲突。
可以看到添加成功的记录:
注意,两个域名,一个@一个www,都是用@记录,这个是跟添加CNAME不一样的地方。
4、配置到CDN
在CA订单页面,直接点击推送,点击CDN,即可推送到CDN,CDN马上使用最新的证书了。
5、配置到IIS
如果没有使用CDN,则证书应该自己配置到服务器上。
以本人使用的IIS服务器为例:
(1)从阿里云上下载证书,下载的时候选择类型“IIS7/8”;
(2)下载之后解压,取得pfx文件和password.txt文件,其中pfx文件是证书文件,而后面这个是要导入时使用的密码;
(3)将此pfx文件拷贝到服务器某个目录下;
(4)打开IIS管理器,点击左边菜单栏的服务器选项,注意是“网站”的上级;
(5)双击右边的功能模块“服务器证书”;
(6)进入之后主屏是已有证书列表,点击右边栏“导入”按钮,选择刚才的pfx证书,并输入密码,点确定即导入成功;
(7)对网站右键-编辑绑定。如果没有添加https则点添加,否则点编辑则出来编辑页面,最下面的下拉框选择刚才导入的证书,点确定即可。
(8)导入完成,一个网站只能指定一个https(不能指定域名),所以也只能指定一个https证书。
496
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
