合作机构:阿里云 / 腾讯云 / 亚马逊云 / DreamHost / NameSilo / INWX / GODADDY / 百度统计
SSL证书验证-安装-操作指引(以域名型单域名SSL证书为例)
在客户购买证书,不知道如何使用。不知道购买后还需要生成CSR--验证--绑定等。此文为SSL证书验证操作指引。
1. 证书购买。(以域名型单域名SSL证书为例)
2,购买完成之后,在--会员中心--SSL证书。可看到购买的证书。
3,点击--生成CSR。我们可以看到此处需要填两个地方。csr文件和绑定的域名。csr文件可在https://www.feedoo.cn/ssltools/--CSR在线生成。或者iis、宝塔。绑定的域名就填您想绑定证书的域名啦。
其他云:申请证书时如果选择手动创建CSR,则不会生成证书文件。您需要选择其他服务器下载.crt证书文件后,使用openssl命令将.crt文件的证书转换成其他格式
关于csr生成工具的使用:
a,生成工具很多,此文以https://www.feedoo.cn/ssltools/为例.
点击--在线生成CSR ,之后会需要填以下信息。填写加密算法,哈希签名算法,加密位数可参考下图。其他的填写实际信息。
b,生成之后,您可以看到两个文件CSR文件和KEY文件两个都要注意保存。
4.将生成的CSR文件填入,然后补全信息,这里按照提示填,没有难度。填写完成点击下一步。
5.之后开始真正的验证过程。有三种验证方式
a.邮箱验证(针对有企业邮箱的):针对以申请域名结尾的指定域名邮箱做邮箱验证;
b.DNS验证:设置特定TXT记录值来验证域名;
c.网站控制权验证(文件验证):将包含需要呈现的网站内容或请求令牌或随机值的一个文件,放在网站目录“/.well-known/pki-validation”下进行域名验证。
例如 b,
DNS验证点击--验证
找到您绑定的域名。域名管理--管理--添加记录。添加后点击保存。
主机记录-您的域名(如果是子域名验证,请填写具体子域名前缀)
记录类型-TXT 线路类型-默认
记录值-authValue(请注意,是指上图红框里authValue后面的具体数值。)
MX优先级-空(不填)
TTL-600(默认)
6.之后等待收到验证邮件,就大功告成了。之后就可以下载证书部署绑定了。
***要是未收到验证邮件怎么办?或者迟迟未通过验证?
邮箱信息是否正确,解析是否正确,填的txt值是否正确。
域名证书部署
常见web服务器部署证书:
#IIS
(iis上服务器证书添加,绑定域名时选择443即可)
#apache
编辑apache配置文件httpd.conf,取消ssl_module,httpd-ssl.con前的注释,加载ssl模块;编辑httpd-ssl.conf 中443端口的配置)
#tomcat(server.xml监听443端口,填对相应的证书路径)、
#nginx(conf文件添加SSL端口监听,指定证书文件路径即可。)
部署证书我们文档库都有,但是我们在部署是可能会遇到以下问题:
证书格式如何转换?
我们发现我司域名证书下有两种形式。一种常见web服务器所需要的格式都有对应生成
另一种只有.crt证书.
证书的大致格式:
证书格式转换:http://www.feedoo.cn/ssltools/convert-ssl.html
crt--fpxhttps://www.feedoo.cn/tools/ssl-converter.php
需要的三个文件:证书,key,中间件证书或者root根证书都可以转换
08系统只能绑定一个证书?虚拟主机可以更换节点(注意备份后再更换)要是客户是云主机咋办呢?
修改 C:\windows\system32\inetsrv\config\applicationHost.config绑定具体域名
<binding protocol="https" bindingInformation="443"/>修改为
<binding protocol="https" bindingInformation="443:domain.com"/>
http跳转https?
方法也有很多,如:iis中的url重写,增加.htaccess,或者直接修改配置文件增加规则。但程序或环境不一样可能会有一些问题,伪静态设置首页能打开,其他页面点不了。
TOP