配置赛门铁克(Symantec)https证书:从阿里云申请免费赛门铁克(Symantec)https证书并配置到cdn

注意:

(1)单域名证书只要申请xxx.com不需要申请www.xxx.com,浏览器认为此2个网址是相同的,只要一个证书就可以;

(2)每个IIS网站只能指定一个证书,有两个证书也没办法分别指派给两个域名。

 

1、申请入口:

从控制台进入“CA证书服务”-点击右上角“购买证书”(不要看到购买就怕了^_^);

可以看到购买页面:

一路下一步,直到完成,然后可以在“CA证书服务”页面的“我的订单”(默认就是我的订单)看到刚才申请的证书订单:

注意,域名已经在刚才申请过程中填了,但是还要点击“补全”按钮,有更多的信息需要填写。现在先不要着急填写,接着往下走..

2、暂时删除CNAME

域名的验证有2种方式,一种是DNS方式,一种是文件方式。

DNS方式就是要在域名解析里面,做一个TXT记录,将一个他指定的值,做一个TXT记录到域名解析里面。大概的意思就是,访问该域名的时候,他不是打开网站了,而是返回这个指定的值,那么就证明这个网站确实是你的;

一种是文件的方式,就是他指定一个路径,并且指定一个文件,你下载这个指定的文件,放到他指定的路径里面去,他会去访问这个网址,的到的结果一对比,可以确认这个网站是不是你的。

其中第二种方法我测试失败了,原因未知(显示url获取的数据错误,实际上没有错误),只好用第一种。

用DNS的方法,首先要删除域名的CNAME记录。CNAME记录就是将域名映射到另一个网址。如果我们用CDN,那么就是映射到CDN提供的一个网址。如果我们已经存在CNAME记录了,那么再进行同域名的TXT记录写入,将不被允许,显示冲突,那么我们需要将CNAME记录删除,等验证成功后删除TXT记录再重新写入CNAME记录。

这个过程中就会出现网络中断,用户访问不了,所以我一开始想用文件方式,但是失败了。

注意,如果没有使用CDN,没有CNAME记录,域名只用A记录,那么就不需要理会这个CNAME删除的问题。

他会写入一条TXT记录,验证完成后可以把它删了。

3、补全

补全信息的时候注意选择DNS,并且勾选自动添加记录(使用了云解析产品才可以勾选):

这是为什么刚才要先说删除CNAME再说这个补全的问题。当这些填写完毕之后,点击确定,他马上去添加记录了,如果你CNAME没有删除,那么添加失败,会显示冲突。

可以看到添加成功的记录:

注意,两个域名,一个@一个www,都是用@记录,这个是跟添加CNAME不一样的地方。

4、配置到CDN

在CA订单页面,直接点击推送,点击CDN,即可推送到CDN,CDN马上使用最新的证书了。

5、配置到IIS

如果没有使用CDN,则证书应该自己配置到服务器上。

以本人使用的IIS服务器为例:

(1)从阿里云上下载证书,下载的时候选择类型“IIS7/8”;

(2)下载之后解压,取得pfx文件和password.txt文件,其中pfx文件是证书文件,而后面这个是要导入时使用的密码;

(3)将此pfx文件拷贝到服务器某个目录下;

(4)打开IIS管理器,点击左边菜单栏的服务器选项,注意是“网站”的上级;

(5)双击右边的功能模块“服务器证书”;

(6)进入之后主屏是已有证书列表,点击右边栏“导入”按钮,选择刚才的pfx证书,并输入密码,点确定即导入成功;

(7)对网站右键-编辑绑定。如果没有添加https则点添加,否则点编辑则出来编辑页面,最下面的下拉框选择刚才导入的证书,点确定即可。

(8)导入完成,一个网站只能指定一个https(不能指定域名),所以也只能指定一个https证书。

 

 

 

 

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值