SSL证书验证-安装-操作指引（以域名型单域名SSL证书为例）

        在客户购买证书，不知道如何使用。不知道购买后还需要生成CSR--验证--绑定等。此文为SSL证书验证操作指引。

1. 证书购买。（以域名型单域名SSL证书为例）

2，购买完成之后，在--会员中心--SSL证书。可看到购买的证书。

3，点击--生成CSR。我们可以看到此处需要填两个地方。csr文件和绑定的域名。csr文件可在https://www.landui.com/ssltools/--CSR在线生成。或者iis、宝塔。绑定的域名就填您想绑定证书的域名啦。

其他云：申请证书时如果选择手动创建CSR，则不会生成证书文件。您需要选择其他服务器下载.crt证书文件后，使用openssl命令将.crt文件的证书转换成其他格式

关于csr生成工具的使用:

a,生成工具很多，此文以https://www.landui.com/ssltools/为例.

点击--在线生成CSR ,之后会需要填以下信息。填写加密算法，哈希签名算法，加密位数可参考下图。其他的填写实际信息。

b,生成之后，您可以看到两个文件CSR文件和KEY文件两个都要注意保存。

4.将生成的CSR文件填入，然后补全信息，这里按照提示填，没有难度。填写完成点击下一步。

5.之后开始真正的验证过程。有三种验证方式

a.邮箱验证（针对有企业邮箱的）：针对以申请域名结尾的指定域名邮箱做邮箱验证；

b.DNS验证：设置特定TXT记录值来验证域名；

c.网站控制权验证(文件验证)：将包含需要呈现的网站内容或请求令牌或随机值的一个文件，放在网站目录“/.well-known/pki-validation”下进行域名验证。

例如 b,

DNS验证点击--验证

找到您绑定的域名。域名管理--管理--添加记录。添加后点击保存。

主机记录-您的域名（如果是子域名验证，请填写具体子域名前缀）

记录类型-TXT 线路类型-默认

记录值-authValue（请注意,是指上图红框里authValue后面的具体数值。）

MX优先级-空（不填）

TTL-600(默认)

6.之后等待收到验证邮件，就大功告成了。之后就可以下载证书部署绑定了。

***要是未收到验证邮件怎么办？或者迟迟未通过验证？

      邮箱信息是否正确，解析是否正确，填的txt值是否正确。

                                             域名证书部署

常见web服务器部署证书：

#IIS

（iis上服务器证书添加，绑定域名时选择443即可）

#apache

编辑apache配置文件httpd.conf，取消ssl_module，httpd-ssl.con前的注释，加载ssl模块；编辑httpd-ssl.conf 中443端口的配置）

#tomcat（server.xml监听443端口，填对相应的证书路径）、

#nginx（conf文件添加SSL端口监听，指定证书文件路径即可。）

部署证书我们文档库都有，但是我们在部署是可能会遇到以下问题：

证书格式如何转换？

我们发现我司域名证书下有两种形式。一种常见web服务器所需要的格式都有对应生成

另一种只有.crt证书.

证书的大致格式：

证书格式转换：http://www.landui.com/ssltools/convert-ssl.html 

            crt--fpxhttps://www.landui.com/tools/ssl-converter.php

证书链获取https://www.landui.com/

           需要的三个文件：证书，key,中间件证书或者root根证书都可以转换

08系统只能绑定一个证书？虚拟主机可以更换节点（注意备份后再更换）要是客户是云主机咋办呢？

修改 C:\windows\system32\inetsrv\config\applicationHost.config绑定具体域名

<binding protocol="https" bindingInformation="443"/>修改为

<binding protocol="https" bindingInformation="443:domain.com"/>

http跳转https？

方法也有很多，如：iis中的url重写，增加.htaccess，或者直接修改配置文件增加规则。但程序或环境不一样可能会有一些问题，伪静态设置首页能打开，其他页面点不了。