以文本方式查看主题

-  Foxtable(狐表)  (http://foxtable.com/bbs/index.asp)
--  专家坐堂  (http://foxtable.com/bbs/list.asp?boardid=2)
----  【分享】阿里云申请免费证书开启Https服务的指南  (http://foxtable.com/bbs/dispbbs.asp?boardid=2&id=107927)

--  作者:有点蓝
--  发布时间:2017/10/12 18:20:00
--  【分享】阿里云申请免费证书开启Https服务的指南
正式的证书都比较贵,这里免费的证书可以使用1年,1年后还是否免费不可而知。

狐表目前官方的公众号已经按这种方式改为https,初步测试没有问题。

内容就不贴出来了,下载附件看吧。
 下载信息  [文件大小:   下载次数: ]
图片点击可在新窗口打开查看点击浏览该文件:阿里云申请免费证书开启https的指南.zip


如果想自己创建证书进行测试也是可以的,不过由于不是可信任的机构颁发的证书,浏览器每次刷新都会弹出警告,比较讨厌。
首先电脑需要安装Windows sdk开发包或者是vs,我这里安装的是vs,打开vs的开始菜单-》Visual Studio Tools-》开发者命令行,打开命令窗口,先把执行目录切换到自定义的 目录,按顺序执行以下命令:

1、创建机构根证书,下面的“mytestCA”可以改为自定义的名称,会弹出填写密码的窗口,填入密码即可
makecert -n "CN=mytestCA" -r -sv mytestCA.pvk mytestCA.cer

2、创建签名证书,用于绑定网站“vmySignedByCA”可以改为自定义的名称,会弹出填写密码的窗口,填入上面设置的密码即可
makecert -sk vmySignedByCA -iv mytestCA.pvk -n "CN=vmySignedByCA" -ic mytestCA.cer vmySignedByCA.cer -sr localmachine -ss My

3、安装证书

图片点击可在新窗口打开查看此主题相关图片如下:1.jpg
图片点击可在新窗口打开查看

图片点击可在新窗口打开查看此主题相关图片如下:2.jpg
图片点击可在新窗口打开查看


4、绑定程序
netsh http add sslcert ipport=0.0.0.0:443 certhash=a765921882f01488baff3f79b59c1465012cf8a1 appid={e1731bb2-e0e1-4224-81ef-6f6b89a4dd37} usagecheck=disable

图片点击可在新窗口打开查看此主题相关图片如下:3.jpg
图片点击可在新窗口打开查看

图片点击可在新窗口打开查看此主题相关图片如下:5.jpg
图片点击可在新窗口打开查看

效果:

图片点击可在新窗口打开查看此主题相关图片如下:4.jpg
图片点击可在新窗口打开查看


其它:
1、显示绑定的证书
netsh http show sslcert

2、移除绑定的证书
Netsh http delete sslcert ipport=0.0.0.0:443

如果注册证书有问题的,可以参考其他用户的解决方法:
[此贴子已经被作者于2020/6/7 21:53:12编辑过]

--  作者:有点甜
--  发布时间:2017/10/12 18:27:00
--  
mark
--  作者:花开的声音
--  发布时间:2017/10/12 19:00:00
--  
mark
--  作者:chen3728060
--  发布时间:2017/10/13 9:24:00
--  
mark,等小白鼠测试成功我再来,暂时不急
--  作者:zhy400137
--  发布时间:2017/10/13 10:26:00
--  
mark
--  作者:notebook
--  发布时间:2017/10/13 11:14:00
--  
谢谢分享
--  作者:zhengboxin
--  发布时间:2017/10/16 9:33:00
--  
mark
--  作者:zhangjian222200
--  发布时间:2017/10/16 16:52:00
--  
mark
--  作者:188802386
--  发布时间:2017/10/19 14:48:00
--  
mark
--  作者:chen3728060
--  发布时间:2017/12/2 22:52:00
--  

老师,很奇怪,我按照教程申请了证书,也已经放好目录了,HTTPServer也启动好了,可以访问到证书了

http://rs.mbldt.com/.well-known/pki-validation/fileauth.txt?spm=5176.2020520163.cas.53.7b511237PvNl6O&file=fileauth.txt

 

但是检查配置时候就报错

 

 


此主题相关图片如下:1.jpg
按此在新窗口浏览图片

我怎么感觉是阿里云的问题,不知道是不是呢?

 

后来我还查看到

1. 2017-12-02 22:40:39 该域名未通过CA安全审核,无法申请Symantec DV证书。请尝试使用其他域名/子域名,或升级其他产品类型。

 

但是我的mbldt.com已经备案好了,我部署在阿里云服务器里的www.mbldt.com也是一直正常使用,不会像那些未备案的域名被阿里云拦截

[此贴子已经被作者于2017/12/2 22:55:57编辑过]