- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會(huì )理事單位
- 安全聯(lián)盟認證網(wǎng)站身份V標記
- 域名注冊服務(wù)機構許可:滇D3-20230001
- 代理域名注冊服務(wù)機構:新網(wǎng)數碼
SSL證書(shū)驗證-安裝-操作指引(以域名型單域名SSL證書(shū)為例)
在客戶(hù)購買(mǎi)證書(shū),不知道如何使用。不知道購買(mǎi)后還需要生成CSR--驗證--綁定等。此文為SSL證書(shū)驗證操作指引。
1. 證書(shū)購買(mǎi)。(以域名型單域名SSL證書(shū)為例)
2,購買(mǎi)完成之后,在--會(huì )員中心--SSL證書(shū)??煽吹劫徺I(mǎi)的證書(shū)。
3,點(diǎn)擊--生成CSR。我們可以看到此處需要填兩個(gè)地方。csr文件和綁定的域名。csr文件可在http://www.tjdsmy.cn/ssltools/--CSR在線(xiàn)生成?;蛘遡is、寶塔。綁定的域名就填您想綁定證書(shū)的域名啦。
其他云:申請證書(shū)時(shí)如果選擇手動(dòng)創(chuàng )建CSR,則不會(huì )生成證書(shū)文件。您需要選擇其他服務(wù)器下載.crt證書(shū)文件后,使用openssl命令將.crt文件的證書(shū)轉換成其他格式
關(guān)于csr生成工具的使用:
a,生成工具很多,此文以http://www.tjdsmy.cn/ssltools/為例.
點(diǎn)擊--在線(xiàn)生成CSR ,之后會(huì )需要填以下信息。填寫(xiě)加密算法,哈希簽名算法,加密位數可參考下圖。其他的填寫(xiě)實(shí)際信息。
b,生成之后,您可以看到兩個(gè)文件CSR文件和KEY文件兩個(gè)都要注意保存。
4.將生成的CSR文件填入,然后補全信息,這里按照提示填,沒(méi)有難度。填寫(xiě)完成點(diǎn)擊下一步。
5.之后開(kāi)始真正的驗證過(guò)程。有三種驗證方式
a.郵箱驗證(針對有企業(yè)郵箱的):針對以申請域名結尾的指定域名郵箱做郵箱驗證;
b.DNS驗證:設置特定TXT記錄值來(lái)驗證域名;
c.網(wǎng)站控制權驗證(文件驗證):將包含需要呈現的網(wǎng)站內容或請求令牌或隨機值的一個(gè)文件,放在網(wǎng)站目錄“/.well-known/pki-validation”下進(jìn)行域名驗證。
例如 b,
DNS驗證點(diǎn)擊--驗證
找到您綁定的域名。域名管理--管理--添加記錄。添加后點(diǎn)擊保存。
主機記錄-您的域名(如果是子域名驗證,請填寫(xiě)具體子域名前綴)
記錄類(lèi)型-TXT 線(xiàn)路類(lèi)型-默認
記錄值-authValue(請注意,是指上圖紅框里authValue后面的具體數值。)
MX優(yōu)先級-空(不填)
TTL-600(默認)
6.之后等待收到驗證郵件,就大功告成了。之后就可以下載證書(shū)部署綁定了。
***要是未收到驗證郵件怎么辦?或者遲遲未通過(guò)驗證?
郵箱信息是否正確,解析是否正確,填的txt值是否正確。
域名證書(shū)部署
常見(jiàn)web服務(wù)器部署證書(shū):
#IIS
(iis上服務(wù)器證書(shū)添加,綁定域名時(shí)選擇443即可)
#apache
編輯apache配置文件httpd.conf,取消ssl_module,httpd-ssl.con前的注釋?zhuān)虞dssl模塊;編輯httpd-ssl.conf 中443端口的配置)
#tomcat(server.xml監聽(tīng)443端口,填對相應的證書(shū)路徑)、
#nginx(conf文件添加SSL端口監聽(tīng),指定證書(shū)文件路徑即可。)
部署證書(shū)我們文檔庫都有,但是我們在部署是可能會(huì )遇到以下問(wèn)題:
證書(shū)格式如何轉換?
我們發(fā)現我司域名證書(shū)下有兩種形式。一種常見(jiàn)web服務(wù)器所需要的格式都有對應生成
另一種只有.crt證書(shū).
證書(shū)的大致格式:
證書(shū)格式轉換:http://www.tjdsmy.cn/ssltools/convert-ssl.html
crt--fpxhttp://www.tjdsmy.cn/tools/ssl-converter.php
證書(shū)鏈獲取http://www.tjdsmy.cn/
需要的三個(gè)文件:證書(shū),key,中間件證書(shū)或者root根證書(shū)都可以轉換
08系統只能綁定一個(gè)證書(shū)?虛擬主機可以更換節點(diǎn)(注意備份后再更換)要是客戶(hù)是云主機咋辦呢?
修改 C:\windows\system32\inetsrv\config\applicationHost.config綁定具體域名
<binding protocol="https" bindingInformation="443"/>修改為
<binding protocol="https" bindingInformation="443:domain.com"/>
http跳轉https?
方法也有很多,如:iis中的url重寫(xiě),增加.htaccess,或者直接修改配置文件增加規則。但程序或環(huán)境不一樣可能會(huì )有一些問(wèn)題,偽靜態(tài)設置首頁(yè)能打開(kāi),其他頁(yè)面點(diǎn)不了。
售前咨詢(xún)
售后咨詢(xún)
備案咨詢(xún)
二維碼
TOP