阿里云SSL证书到期(续期)图文教程
轉(zhuǎn)自:https://www.cnblogs.com/qichao123/p/10703096.html
SSL證書過(guò)期了。友情提示:
證書產(chǎn)品僅支持新簽發(fā)、不支持續(xù)費(fèi)。證書到期前需在阿里云SSL證書控制臺(tái)重新購(gòu)買和申請(qǐng)證書。
登錄阿里云控制臺(tái),點(diǎn)擊產(chǎn)品與服務(wù),在搜索框搜索SSL點(diǎn)擊SSL證書(應(yīng)用安全)進(jìn)去即可。
點(diǎn)擊右上角購(gòu)買證書按鈕,按需購(gòu)買,我買的是免費(fèi)版的
購(gòu)買成功之后,返回SSL證書列表,點(diǎn)擊申請(qǐng),在彈出的頁(yè)面里填寫相關(guān)信息后點(diǎn)擊下一步。
會(huì)出現(xiàn)以下頁(yè)面 ,點(diǎn)擊驗(yàn)證即可(因?yàn)樯蠄D選擇自動(dòng)DNS驗(yàn)證),驗(yàn)證成功點(diǎn)擊提交審核,等待幾分鐘即可。。
審核成功之后進(jìn)入 已簽發(fā)tab頁(yè),點(diǎn)擊下載,根據(jù)自己的服務(wù)器類型選擇證書下載
有關(guān)服務(wù)器的配置,點(diǎn)擊下述鏈接即可看到相關(guān)配置方法
Nginx/Tengine服務(wù)器安裝SSL證書
Tomcat服務(wù)器安裝SSL證書
Apache服務(wù)器安裝SSL證書
IIS服務(wù)器SSL證書安裝
IIS服務(wù)器SSL證書安裝
在證書控制臺(tái)下載IIS版本證書,下載到本地的是一個(gè)壓縮文件,解壓后里面包含.pfx文件是證書文件,pfx_password.txt是證書文件的密碼。
友情提示: 每次下載都會(huì)產(chǎn)生新密碼,該密碼僅匹配本次下載的證書。如果需要更新證書文件,同時(shí)也要更新密碼。
申請(qǐng)證書時(shí)如果沒有選擇系統(tǒng)創(chuàng)建CSR,則沒有該文件,請(qǐng)選擇其它服務(wù)器下載.crt文件,利用openssl命令自己生成pfx證書。
1、IIS6
( 1 ) 證書導(dǎo)入
• 開始 -〉運(yùn)行 -〉MMC;
• 啟動(dòng)控制臺(tái)程序,選擇菜單“文件”中的”添加/刪除管理單元”-> “添加”,從“可用的獨(dú)立管理單元”列表中選擇“證書”-> 選擇“計(jì)算機(jī)帳戶”;
• 在控制臺(tái)的左側(cè)顯示證書樹形列表,選擇“個(gè)人”->“證書”,右鍵單擊,選擇“所有任務(wù)”-〉”導(dǎo)入”, 根據(jù)”證書導(dǎo)入向?qū)?rdquo;的提示,導(dǎo)入PFX文件(此過(guò)程當(dāng)中有一步非常重要: “根據(jù)證書內(nèi)容自動(dòng)選擇存儲(chǔ)區(qū)”)。
• 安裝過(guò)程當(dāng)中需要輸入密碼為您當(dāng)時(shí)設(shè)置的密碼。導(dǎo)入成功后,可以看到證書信息。
( 2 ) 分配服務(wù)器證書。
2、IIS7/IIS8
( 1 ) 證書導(dǎo)入
• 開始 -〉運(yùn)行 -〉MMC;
• 啟動(dòng)控制臺(tái)程序,選擇菜單“文件”中的”添加/刪除管理單元”-> “添加”,從“可用的獨(dú)立管理單元”列表中選擇“證書”-> 選擇“計(jì)算機(jī)帳戶”;
• 在控制臺(tái)的左側(cè)顯示證書樹形列表,選擇“個(gè)人”->“證書”,右鍵單擊,選擇“所有任務(wù)”-〉”導(dǎo)入”, 根據(jù)”證書導(dǎo)入向?qū)?rdquo;的提示,導(dǎo)入PFX文件(此過(guò)程當(dāng)中有一步非常重要: “根據(jù)證書內(nèi)容自動(dòng)選擇存儲(chǔ)區(qū)”)。安裝過(guò)程當(dāng)中需要輸入密碼為您當(dāng)時(shí)設(shè)置的密碼。導(dǎo)入成功后,可以看到證書信息。
( 2 ) 分配服務(wù)器證書
• 打開 IIS8.0 管理器面板,找到待部署證書的站點(diǎn),單擊“綁定”。
• 設(shè)置參數(shù)選擇“綁定”->“添加”->“類型選擇 https” ->“端口 443” ->“ssl 證書【導(dǎo)入的證書名稱】” ->“確定”。
SSL 缺省端口為 443 端口,請(qǐng)不要隨便修改。如果您使用其他端口,如:8443,則訪問(wèn)時(shí)必須輸入:https://www.domain.com:8443。
如下轉(zhuǎn)自:鏈接:https://blog.csdn.net/monster_axi/article/details/80545541
首先搞清楚網(wǎng)站所需證書的類型,單域通配符多域名證書所代表的含義和適配情況
注意:本文中有些圖片引自他人博客或論壇,如有冒犯請(qǐng)聯(lián)系
單域名版SSL證書
顧名思義,只保護(hù)一個(gè)域名,這些域名形如 www.yuming.com;pay.domain.net;shop.store.cn 等;
值得注意的有兩點(diǎn):
1、當(dāng)您為 www 前綴的域名申請(qǐng)證書的時(shí)候,默認(rèn)是可以保護(hù)不帶 www 的主域名,例如您為 www.sslzhengshu.com 申請(qǐng)證書,則 sslzhengshu.com 也默認(rèn)會(huì)被保護(hù);
2、當(dāng)您為其他前綴的子域名申請(qǐng)證書時(shí),則只能保護(hù)當(dāng)前子域名 , 不能保護(hù)不帶前綴的主域名。
多域名版SSL證書
這種證書可以同時(shí)保護(hù)多個(gè)域名,例如同時(shí)保護(hù) www.yuming.com、pay.domain.com、shop.store.com 等,但每一個(gè)品牌多域名證書默認(rèn)保護(hù)的域名數(shù)量不一樣,詳情如下:
【使用場(chǎng)景】某公司,旗下有多種業(yè)務(wù),從而也有多個(gè)完全不一樣的主域名:
www.domain.com;www.domain.net;www.yuming.com ……
于是,他選擇了以下支持多域名的企業(yè)型證書,有時(shí)候超過(guò)多域名證書本身默認(rèn)保護(hù)的域名數(shù)量之后多增加一個(gè)域名需要支付的費(fèi)用,但這對(duì)比單個(gè)申請(qǐng),節(jié)約了很多成本,包括購(gòu)買成本和審核帶來(lái)的時(shí)間成本。
通配符SSL證書
這種版本的證書可以保護(hù)同一主域名下同一級(jí)所有的子域名,不限個(gè)數(shù),申請(qǐng)證書時(shí),域名填寫為 .your-domain.com;可以是任何前綴。
【使用場(chǎng)景】某公司旗下有一個(gè)域名叫 domain.com,但因?yàn)闃I(yè)務(wù)需要,解析了很多子域名,有:
www.domain.com;login.domain.com;shop.domain.com;bill.domain.com ……
可能多達(dá)幾十上百個(gè)這樣的子域名,但為每一個(gè)域名都申請(qǐng)一張證書,將會(huì)是很昂貴的費(fèi)用。所以該公司申請(qǐng)了一張支持 *.domain.com 的通配符證書,保護(hù)了 * 所代表的任何前綴的子域名。
搞清楚網(wǎng)站所需證書之后 需要到各個(gè)證書提供商那里購(gòu)買 比如阿里云,騰訊云等 此處不再贅述過(guò)程
證書申請(qǐng)下來(lái)之后 選擇下載證書 要下載適配于iis系統(tǒng)的 .pfx
后綴的證書,然后上傳到服務(wù)器上 位置不限
此時(shí)開始操作服務(wù)器,導(dǎo)入證書
1. 【W(wǎng)INDOWS鍵 + R 】 打開運(yùn)行窗口, 輸入 【 mmc 】點(diǎn)確定
2. 點(diǎn)擊 【文件】 , 選擇【添加/刪除管理單元】,在【可用管理單元】列表 選擇 【 證書】 點(diǎn)擊添加。彈出窗口,
選擇 【 計(jì)算機(jī)賬戶】,確定即可
打開“證書”>右鍵“個(gè)人”>“所有任務(wù)”>“導(dǎo)入”。
右下角勾選“個(gè)人信息交換(*.pfx;p12)”。選擇類型為“Personal Information Exchange”的文件即可。
打開之后,選擇下一步,勾選“根據(jù)證書類型,自動(dòng)選擇證書存儲(chǔ)”,然后點(diǎn)擊下一步。
點(diǎn)擊完成與成功導(dǎo)入。
空白處刷新,確認(rèn)已成功導(dǎo)入。
【個(gè)人 -》 證書 】 里面可以看到你剛剛導(dǎo)入的域名, 選中證書,右鍵屬性, 修改友好名稱點(diǎn)擊確定
例如域名是 www.gworg.com 【友好名稱修改為 *.gworg.com】
然后回到IIS 管理器 , 為站點(diǎn)綁定域名
選擇 網(wǎng)站, 右鍵 , 點(diǎn)擊 “ 編輯綁定”
點(diǎn)擊”添加” , 選擇 “HTTPS” ,選擇剛剛導(dǎo)入的證書名稱,然后填寫主機(jī)名 再點(diǎn)擊確認(rèn)。(主機(jī)名必須填寫,主機(jī)名稱就是要使用ssl證書的域名,比如www.domain.com)
此時(shí)容易出現(xiàn)兩種情況
1.主機(jī)名無(wú)法填寫
2.多個(gè)子域名的通配符證書不知道怎么填寫
在此一并解決
首先添加一條沒有主機(jī)名的https記錄 端口默認(rèn)443
然后
IIS7下的https無(wú)法綁定主機(jī)頭,顯示灰色,原因是IIS7不支持SNI,即一個(gè)IP只能綁定到一個(gè)HTTPS站點(diǎn)上。
網(wǎng)上的資料大部分都是建議修改IIS7配置文件直接指定主機(jī)名,內(nèi)容如下:
打開C:Windowssystem32inetsrvconfigapplicationHost.config
1
通過(guò)ctrl+F 查找 定位到如下位置:
<bindings>
<binding protocol="http" bindingInformation="*:80:www.域名.com" />
<binding protocol="http" bindingInformation="*:80:域名.com" />
<binding protocol="http" bindingInformation="*:80:bbs.域名.com" />
<binding protocol="https" bindingInformation="*:443:" />
</bindings>
找到https的配置項(xiàng)目行(帶有443端口的那行),修改為:
<binding protocol="https" bindingInformation="*:443:www.你的域名.com" />
<binding protocol="https" bindingInformation="*:443:www.域名.com" />
<binding protocol="https" bindingInformation="*:443:bbs.域名.com" />
<binding protocol="https" bindingInformation="*:443:域名.com" />
注意這里的www.domain.com要換成你自己的域名,之后保存即可此處列舉了多個(gè) 按需添加即可 單域名證書只可添加一條,如果購(gòu)買了通配符證書可以把網(wǎng)站下屬所有子域名都加上即可。
然后測(cè)試效果
如果此時(shí)網(wǎng)站的安全鎖還帶有感嘆號(hào),那么請(qǐng)檢查網(wǎng)站頁(yè)面上面是否引用了不是https的鏈接或圖片,此時(shí)可以通過(guò)瀏覽器的開發(fā)者工具中的控制臺(tái)來(lái)查看
加一句題外話 如果可以的話 強(qiáng)烈建議更換Linux 系統(tǒng) 因?yàn)長(zhǎng)inux系統(tǒng)可以免費(fèi)申請(qǐng)證書 安裝操作面板的話 可以一鍵操作根本不需要配置什么東西而且支持多域名 只需要調(diào)整模版鏈接
總結(jié)
以上是生活随笔為你收集整理的阿里云SSL证书到期(续期)图文教程的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 如何维护电脑总体概括篇电脑维护工作内容
- 下一篇: 教大家用word换证件照背景与衣服怎么用