SSL证书验证-安装-操作指引

2020-09-18 17:12:08 3503


        SSL证书验证-安装-操作指引(以域名型单域名SSL证书为例)

 

        在客户购买证书,不知道如何使用。不知道购买后还需要生成CSR--验证--绑定等。此文为SSL证书验证操作指引。

1. 证书购买。(以域名型单域名SSL证书为例)

 

11111111111111111111.jpg

 



2,购买完成之后,在--会员中心--SSL证书。可看到购买的证书。

222222222222222222222.jpg



3,点击--生成CSR。我们可以看到此处需要填两个地方。csr文件和绑定的域名。csr文件可在https://www.landui.com/ssltools/--CSR在线生成。或者iis、宝塔。绑定的域名就填您想绑定证书的域名啦。

333333333333333333333.jpg

其他云:申请证书时如果选择手动创建CSR,则不会生成证书文件。您需要选择其他服务器下载.crt证书文件后,使用openssl命令将.crt文件的证书转换成其他格式

关于csr生成工具的使用:

a,生成工具很多,此文以https://www.landui.com/ssltools/为例.

点击--在线生成CSR ,之后会需要填以下信息。填写加密算法,哈希签名算法,加密位数可参考下图。其他的填写实际信息。

4444444444444444444444444444.png


b,生成之后,您可以看到两个文件CSR文件和KEY文件两个都要注意保存。

555555555555555555555555.jpg



4.将生成的CSR文件填入,然后补全信息,这里按照提示填,没有难度。填写完成点击下一步。

6666666666666666.jpg



5.之后开始真正的验证过程。有三种验证方式

a.邮箱验证(针对有企业邮箱的):针对以申请域名结尾的指定域名邮箱做邮箱验证;

b.DNS验证:设置特定TXT记录值来验证域名;

c.网站控制权验证(文件验证):将包含需要呈现的网站内容或请求令牌或随机值的一个文件,放在网站目录“/.well-known/pki-validation”下进行域名验证。

 

例如 b,

DNS验证点击--验证

777777777777777777.jpg


找到您绑定的域名。域名管理--管理--添加记录。添加后点击保存。

8888888888888888888.jpg


主机记录-您的域名(如果是子域名验证,请填写具体子域名前缀)

记录类型-TXT 线路类型-默认

记录值-authValue(请注意,是指上图红框里authValue后面的具体数值。)

MX优先级-空(不填)

TTL-600(默认)

 

6.之后等待收到验证邮件,就大功告成了。之后就可以下载证书部署绑定了。

999999999999.jpg

***要是未收到验证邮件怎么办?或者迟迟未通过验证?

      邮箱信息是否正确,解析是否正确,填的txt值是否正确。

                                                  

 

           

                                             域名证书部署

常见web服务器部署证书:

#IIS

(iis上服务器证书添加,绑定域名时选择443即可)

 

#apache

编辑apache配置文件httpd.conf,取消ssl_module,httpd-ssl.con前的注释,加载ssl模块;编辑httpd-ssl.conf 中443端口的配置)

 

#tomcat(server.xml监听443端口,填对相应的证书路径)、

#nginx(conf文件添加SSL端口监听,指定证书文件路径即可。)

部署证书我们文档库都有,但是我们在部署是可能会遇到以下问题:

 

 

证书格式如何转换?

 

我们发现我司域名证书下有两种形式。一种常见web服务器所需要的格式都有对应生成

10.jpg

另一种只有.crt证书.

110101010.png

 

证书的大致格式:


 1212121212121.jpg

证书格式转换:http://www.landui.com/ssltools/convert-ssl.html 

            crt--fpxhttps://www.landui.com/tools/ssl-converter.php

证书链获取https://www.landui.com/

           需要的三个文件:证书,key,中间件证书或者root根证书都可以转换

 

08系统只能绑定一个证书?虚拟主机可以更换节点(注意备份后再更换)要是客户是云主机咋办呢?

修改 C:\windows\system32\inetsrv\config\applicationHost.config绑定具体域名

<binding protocol="https" bindingInformation="443"/>修改为

<binding protocol="https" bindingInformation="443:domain.com"/>

 

http跳转https?

方法也有很多,如:iis中的url重写,增加.htaccess,或者直接修改配置文件增加规则。但程序或环境不一样可能会有一些问题,伪静态设置首页能打开,其他页面点不了。

 

 

 

 

 

 


提交成功!非常感谢您的反馈,我们会继续努力做到更好!

这条文档是否有帮助解决问题?

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题: