SSL连接作用不说,百度很多.因为最近想考虑重构一些功能,在登录这块有打算弄成HTTPS的,然后百度了,弄成了,就记录一下,以便以后万一部署的时候忘记掉. 做实验的时候,拿的我个人申请的已经备案的域名,暂定为 xxx.com,需要做SSL的是 login.xxx.com,服务器申请的是阿里云的一台ECS,弄好了IIS环境等. 一开始申请了阿里云的ca证书,里面有一个wosign免费DV证书(DV就是单验证域名所有权的,对应的还有 OV EV ,反正价格不一样,最贵的浏览器有绿色标志,反正我是没钱…
SSL连接作用不说,百度很多.因为最近想考虑重构一些功能,在登录这块有打算弄成HTTPS的,然后百度了,弄成了,就记录一下,以便以后万一部署的时候忘记掉. 做实验的时候,拿的我个人申请的已经备案的域名,暂定为 xxx.com,需要做SSL的是 login.xxx.com,服务器申请的是阿里云的一台ECS,弄好了IIS环境等. 一开始申请了阿里云的ca证书,里面有一个wosign免费DV证书(DV就是单验证域名所有权的,对应的还有 OV EV ,反正价格不一样,最贵的浏览器有绿色标志,反正我是没钱…
确保nginx有ssl模块,修改nginx.conf文件 在server中添加 listen 443 ssl; #crt文件路径 证书的公钥 ssl_certificate xxx.crt; #key文件路径 证书的密钥 ssl_certificate_key xxx.key; #缓存大小 1MB大约4000个会话 ssl_session_cache shared:SSL:10m; #过期时间 1M = 1分钟 ssl_seesion_timeout 10m; #证书协议优先级 设置TLS为1.…
昨天各位小伙伴都很开心的领取了自己的SSL证书,但是大部分小伙伴却不知道如何部署,也许是因为第一次接触SSL这种高端的东西吧,不过个人觉得就是懒懒懒...本来小编也挺懒的,但是答应了各位小伙伴的,那么今天就教大家如何在IIS环境下部署HTTPS证书吧.(建议在PC端阅读) 1.首先我们要取走我们的证书,保存在我们本地的电脑里,然后复制到服务器即可. 2.取走后接下来干嘛?当然是打开文件看看里面有些什么啊.我们找到IIS那个压缩包并解压. 3.解析得到pfx文件,也就是我们需要部署域名的证书文件.…
在IIS下部署SSL证书实现HTTPS   HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版.谷歌已经制定了一项长远的计划,它的最终目标是将所有通过HTTP协议呈现的网页标为“不安全”,对于站长来说,部署SSL证书来迁移到HTTPS是一个现实和重要的问题,那么,对于IIS系统来说,如何部署SSL证书实现HTTPS协议呢?下面就讲述一下具体的实现方法. IIS6 对于IIS6来说,支持PFX格式证书,下载包中包含PFX格式证书和密码文件. ( 1 ) 证书导入 开始 -〉运行 -〉…
1.取走证书下载下来的文件.解压iis的压缩包. 2.打开internet信息服务iis管理器 3.双击打开后,选择导入,导入我们刚刚解压得到的pfx文件,这个pfx文件就是你需要部署域名的那个文件. 这个时候我们带https打开我们部署的网站,现在显示的还是红色的. 4.现在我们去找到我们需要部署的网站,在服务器网站栏里,双击绑定. 5.然后我们点添加,添加,添加选择https,443端口.可以不适用443端口的 6.这个时候我们通过浏览器打开https的网站. 7.绿了有没有?绿了,绿了啊.…
IIS部署SSL证书后提示不可信的解决方案   本帖最后由 wosign-support3 于 2015-7-17 17:18 编辑 第一步:打开mmc——点击文件——添加删除管理单元——证书——计算机帐户 第二步:在计算机帐户的个人证书里面导入pfx格式的证书,导入时选择将证书全部导入到个人<ignore_js_op> 里面,然后在个人里面可以看到下面三个证书 第三步:将中级根和交叉根直接拖到到中级证书颁发机构里面 第四步:找到受信任的根证书颁发机构,把顶级根拖到不受信任里面(防止恢复) 4…
作为一个菜鸟,对于SSL证书,我了解不多,只知道用了它网站更安全,所以这次使用SSL证书途中遇到了各方面的各种问题,到今天为止终于全部解决. 一.证书格式 前两天在那什么云上面买了个SSL证书,是WoSign的,证书签发后下载下来有两个文件,.pem和.key,查询得知IIS需要.pfx格式的证书文件,于是搜索转换方法. 搜索结果基本上都是说用OpenSSL来转换,但是发现网上的资料很零碎,没有初学者或者完全不了解的人也能看懂的资料,于是连蒙带猜才搞定转换问题. 1.1安装OpenSSL 参考博…
一.前提条件 申请证书时需要选择 系统自动创建CSR. 申请证书时如果选择手动创建CSR,则不会生成证书文件.您需要选择其他服务器下载.crt证书文件后,使用openssl命令将.crt文件的证书转换成.pfx格式. 二.操作指南 1.登录阿里云SSL证书控制台. 2.在SSL证书页面,点击已签发标签,定位到需要下载的证书并单击证书卡片右下角的下载打开证书下载对话框. 3.在证书下载对话框中定位到IIS服务器,并单击右侧操作栏的下载将IIS版证书压缩包下载到本地. 4.解压IIS证书.您将看到文…
目录 前言 1 申请证书 2 Nginx 服务器 SSL 证书安装部署 2.1.准备 Nginx 环境 2.2 证书部署 2.3 Nginx 配置 3 最后 参考链接 前言 博主博客中的图片,使用的是自己搭建的图床(在腾讯云+python+自己的域名),由于之前采用的是 http,会被浏览器当成不安全链接,把图片给屏蔽.因此,博主着手将其无缝替换为 https,本文是操作细节. 1 申请证书 在腾讯云平台,提供 1 年的免费证书: https://console.cloud.tencent.co…