国产欧美日韩第一页|日本一二三不卡视频|在线精品小视频,亚洲第一免费播放区,metcn人体亚洲一区,亚洲精品午夜视频

SSL證書驗證-安裝-操作指引

2020-09-18 17:12:08 8478


        SSL證書驗證-安裝-操作指引(以域名型單域名SSL證書為例)

 

        在客戶購買證書,不知道如何使用。不知道購買后還需要生成CSR--驗證--綁定等。此文為SSL證書驗證操作指引。

1. 證書購買。(以域名型單域名SSL證書為例)

 

11111111111111111111.jpg

 



2,購買完成之后,在--會員中心--SSL證書??煽吹劫徺I的證書。

222222222222222222222.jpg



3,點擊--生成CSR。我們可以看到此處需要填兩個地方。csr文件和綁定的域名。csr文件可在http://www.tjdsmy.cn/ssltools/--CSR在線生成?;蛘遡is、寶塔。綁定的域名就填您想綁定證書的域名啦。

333333333333333333333.jpg

其他云:申請證書時如果選擇手動創(chuàng)建CSR,則不會生成證書文件。您需要選擇其他服務(wù)器下載.crt證書文件后,使用openssl命令將.crt文件的證書轉(zhuǎn)換成其他格式

關(guān)于csr生成工具的使用:

a,生成工具很多,此文以http://www.tjdsmy.cn/ssltools/為例.

點擊--在線生成CSR ,之后會需要填以下信息。填寫加密算法,哈希簽名算法,加密位數(shù)可參考下圖。其他的填寫實際信息。

4444444444444444444444444444.png


b,生成之后,您可以看到兩個文件CSR文件和KEY文件兩個都要注意保存。

555555555555555555555555.jpg



4.將生成的CSR文件填入,然后補(bǔ)全信息,這里按照提示填,沒有難度。填寫完成點擊下一步。

6666666666666666.jpg



5.之后開始真正的驗證過程。有三種驗證方式

a.郵箱驗證(針對有企業(yè)郵箱的):針對以申請域名結(jié)尾的指定域名郵箱做郵箱驗證;

b.DNS驗證:設(shè)置特定TXT記錄值來驗證域名;

c.網(wǎng)站控制權(quán)驗證(文件驗證):將包含需要呈現(xiàn)的網(wǎng)站內(nèi)容或請求令牌或隨機(jī)值的一個文件,放在網(wǎng)站目錄“/.well-known/pki-validation”下進(jìn)行域名驗證。

 

例如 b,

DNS驗證點擊--驗證

777777777777777777.jpg


找到您綁定的域名。域名管理--管理--添加記錄。添加后點擊保存。

8888888888888888888.jpg


主機(jī)記錄-您的域名(如果是子域名驗證,請?zhí)顚懢唧w子域名前綴)

記錄類型-TXT 線路類型-默認(rèn)

記錄值-authValue(請注意,是指上圖紅框里authValue后面的具體數(shù)值。)

MX優(yōu)先級-空(不填)

TTL-600(默認(rèn))

 

6.之后等待收到驗證郵件,就大功告成了。之后就可以下載證書部署綁定了。

999999999999.jpg

***要是未收到驗證郵件怎么辦?或者遲遲未通過驗證?

      郵箱信息是否正確,解析是否正確,填的txt值是否正確。

                                                  

 

           

                                             域名證書部署

常見web服務(wù)器部署證書:

#IIS

(iis上服務(wù)器證書添加,綁定域名時選擇443即可)

 

#apache

編輯apache配置文件httpd.conf,取消ssl_module,httpd-ssl.con前的注釋,加載ssl模塊;編輯httpd-ssl.conf 中443端口的配置)

 

#tomcat(server.xml監(jiān)聽443端口,填對相應(yīng)的證書路徑)、

#nginx(conf文件添加SSL端口監(jiān)聽,指定證書文件路徑即可。)

部署證書我們文檔庫都有,但是我們在部署是可能會遇到以下問題:

 

 

證書格式如何轉(zhuǎn)換?

 

我們發(fā)現(xiàn)我司域名證書下有兩種形式。一種常見web服務(wù)器所需要的格式都有對應(yīng)生成

10.jpg

另一種只有.crt證書.

110101010.png

 

證書的大致格式:


 1212121212121.jpg

證書格式轉(zhuǎn)換:http://www.tjdsmy.cn/ssltools/convert-ssl.html 

            crt--fpxhttp://www.tjdsmy.cn/tools/ssl-converter.php

證書鏈獲取http://www.tjdsmy.cn/

           需要的三個文件:證書,key,中間件證書或者root根證書都可以轉(zhuǎn)換

 

08系統(tǒng)只能綁定一個證書?虛擬主機(jī)可以更換節(jié)點(注意備份后再更換)要是客戶是云主機(jī)咋辦呢?

修改 C:\windows\system32\inetsrv\config\applicationHost.config綁定具體域名

<binding protocol="https" bindingInformation="443"/>修改為

<binding protocol="https" bindingInformation="443:domain.com"/>

 

http跳轉(zhuǎn)https?

方法也有很多,如:iis中的url重寫,增加.htaccess,或者直接修改配置文件增加規(guī)則。但程序或環(huán)境不一樣可能會有一些問題,偽靜態(tài)設(shè)置首頁能打開,其他頁面點不了。

 

 

 

 

 

 


提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好!

這條文檔是否有幫助解決問題?

非常抱歉未能幫助到您。為了給您提供更好的服務(wù),我們很需要您進(jìn)一步的反饋信息:

在文檔使用中是否遇到以下問題: