企业快速建站免费模板,wordpress 手机插件,中天建设有限公司官方网站,广州网页设计培训视频阿里云、华为云等各路云都有ssl证书购买#xff0c;价格相差不大#xff0c;操作也都差不多#xff0c;请自行选择。 本文以阿里云操作为案例。 购买SSL证书
点击购买 付款买入 注意#xff0c;如果自己搞起来有问题#xff0c;阿里购买的时候建议选择申请协助服务。购买… 阿里云、华为云等各路云都有ssl证书购买价格相差不大操作也都差不多请自行选择。 本文以阿里云操作为案例。 购买SSL证书
点击购买 付款买入 注意如果自己搞起来有问题阿里购买的时候建议选择申请协助服务。购买该服务后付款后将出现一个钉钉的二维码扫描后就可以加入一个临时群所有问题都可以通过该群解决比较方便。 协助服务
如果买了协助服务那么有如下提示
审核
审核提示邮件 购买成功后将会收到如下邮件根据要求完成三件事。 1.根据邮件增加域名dns
2. 保证电话畅通。
3. 回复邮件 保持沟通
如果阿里云方式购买了服务那么请全程沟通很快就能完成了。
下载证书
审核完毕后就会在后台看到状态为 已签发 。
点击下载 下载符合自己服务器的证书 压缩包内容
以IIS为例压缩包内含有一个密码和一个证书文件安装时都会用到。
安装证书
方法一IIS安装证书
打开IIS选择服务器证书 导入证书
选中.pfx证书文件
输入密码
这里的密码就是压缩包中自带的
导入成功 问题
本方法有可能出现缺少中间证书的提示 那么就需要用下面的方法二加入中间证书所以这种情况不如直接用第二种~~嘎嘎。
方法二系统安装证书
打开控制台
在运行中输入mmc
添加单元 增加证书单元 选择导入 选中pfx文件 输入密码 自动选择 成功 配置https域名
添加https域名 配置完成 问题
1. ngix正常使用证书iis无法使用 出错提示 chrome出现该错误 firefox出现该错误 重配ssl相关协议、加密套件等 这是iis缺少相关证书或配置。 软件下载《数字证书管理修复服务器安装ssl证书后iis无法正常使用https》 参考该软件选择最佳配置应用后重启服务器即可恢复。 参考本说明重置配置《Web应用的域名与SSL证书绑定之后通过Chrome浏览器使用域名访问网站失败》 我的实际情况是因为当年根据等保要求很多安全内容被修改过因此无法正常激活https。使用最佳配置的时候可以考虑取消 Triple DES 168/168 开启 MD5MD5可不开启 。因为开启DES可能在安全审核的时候出现警告SSL/TLS协议信息泄露漏洞(CVE-2016-2183)参考Windows下修复SSL/TLS协议信息泄露漏洞CVE-2016-2183 20240726经过这半年使用建议配置如下 安全协议仅保留TLS1.2加密套件和哈希算法如图SSL加密套件仅保留图中内容这套配置是经过几次漏洞扫描安全评估后的选择。重点就是不能使用早期的ssl协议和套件当然也不能乱删因为可能堡垒机需要使用具体情况根据实际需要选择。 2. 提示ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY错误 造成问题的原因 windows server2016默认会开启http2而http2会启用一些不安全的加密套件可能导致问题。 之前因为服务器某些协议还开通所以勉强能用但后来根据安全要求禁用某些协议和套件后参考上面ITrusIIS 20240726的最新要求调整这个问题就暴露出来了。 打开注册表 regedit 找到 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters] 位置 新建 EnableHttp2Tls、EnableHttp2Cleartext其它不用改。 “EnableHttp2Tls”dword:00000000“EnableHttp2Cleartext”dword:00000000 完成后重启服务器即可
参考《服务器2016 ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY》
3. 所有web服务都提示安全性不够 先排除是服务器上的设置问题iis参考上一条nginx参考 《nginx 的 HTTPS 安全配置及 TLS 1.3 踩坑》 排除之后那基本就剩浏览器本身的设置问题了参考阿里云的提示 《如何解决SSL证书部署后未生效或网站显示不安全》
4. 自动跳转https
大部分浏览器都会自动跳转但是微信如果是通过点击http://xxx.com进入的那么大概率不会自动跳转。两种解决办法
通过urlrewrite模块 《旧话重提IIS将http强制https访问的正确方法》 安装好url_rewrite模块在根目录web.config中加入
rewriterulesrule nameHTTP to HTTPS redirect stopProcessingtruematch url(.*) /conditionsadd input{HTTPS} patternoff ignoreCasetrue //conditionsaction typeRedirect redirectTypeFound urlhttps://{HTTP_HOST}/{R:1} //rule/rules
/rewriteiis通过自带的功能 《在 IIS 中配置站点支持 HSTS》 如果是iis10那么在iis站点的高级设置里找到HSTS设置将http重定向到https即可
参考 阿里官方在IIS服务器安装SSL证书 阿里官方如何解决SSL证书部署后未生效或网站显示不安全 IIS 部署 SSL 证书提示证书链中的一个或多个中间证书丢失 IIS10服务器安装SSL证书的图文教程 Web应用的域名与SSL证书绑定之后通过Chrome浏览器使用域名访问网站失败 IIS安装SSL证书谷歌浏览器无法访问err_connection_closed,err_connection_reset
