以文本方式查看主题 - Foxtable(狐表) (http://foxtable.com/bbs/index.asp) -- 专家坐堂 (http://foxtable.com/bbs/list.asp?boardid=2) ---- 【分享】阿里云申请免费证书开启Https服务的指南 (http://foxtable.com/bbs/dispbbs.asp?boardid=2&id=107927) |
-- 作者:有点蓝 -- 发布时间:2017/10/12 18:20:00 -- 【分享】阿里云申请免费证书开启Https服务的指南 正式的证书都比较贵,这里免费的证书可以使用1年,1年后还是否免费不可而知。 狐表目前官方的公众号已经按这种方式改为https,初步测试没有问题。 如果想自己创建证书进行测试也是可以的,不过由于不是可信任的机构颁发的证书,浏览器每次刷新都会弹出警告,比较讨厌。 首先电脑需要安装Windows sdk开发包或者是vs,我这里安装的是vs,打开vs的开始菜单-》Visual Studio Tools-》开发者命令行,打开命令窗口,先把执行目录切换到自定义的 目录,按顺序执行以下命令: 1、创建机构根证书,下面的“mytestCA”可以改为自定义的名称,会弹出填写密码的窗口,填入密码即可 makecert -n "CN=mytestCA" -r -sv mytestCA.pvk mytestCA.cer 2、创建签名证书,用于绑定网站“vmySignedByCA”可以改为自定义的名称,会弹出填写密码的窗口,填入上面设置的密码即可 makecert -sk vmySignedByCA -iv mytestCA.pvk -n "CN=vmySignedByCA" -ic mytestCA.cer vmySignedByCA.cer -sr localmachine -ss My 3、安装证书 4、绑定程序 netsh http add sslcert ipport=0.0.0.0:443 certhash=a765921882f01488baff3f79b59c1465012cf8a1 appid={e1731bb2-e0e1-4224-81ef-6f6b89a4dd37} usagecheck=disable 效果: 其它: 1、显示绑定的证书 netsh http show sslcert 2、移除绑定的证书 Netsh http delete sslcert ipport=0.0.0.0:443 如果注册证书有问题的,可以参考其他用户的解决方法:
[此贴子已经被作者于2020/6/7 21:53:12编辑过]
|
-- 作者:有点甜 -- 发布时间:2017/10/12 18:27:00 -- mark |
-- 作者:花开的声音 -- 发布时间:2017/10/12 19:00:00 -- mark |
-- 作者:chen3728060 -- 发布时间:2017/10/13 9:24:00 -- mark,等小白鼠测试成功我再来,暂时不急 |
-- 作者:zhy400137 -- 发布时间:2017/10/13 10:26:00 -- mark |
-- 作者:notebook -- 发布时间:2017/10/13 11:14:00 -- 谢谢分享 |
-- 作者:zhengboxin -- 发布时间:2017/10/16 9:33:00 -- mark |
-- 作者:zhangjian222200 -- 发布时间:2017/10/16 16:52:00 -- mark |
-- 作者:188802386 -- 发布时间:2017/10/19 14:48:00 -- mark |
-- 作者:chen3728060 -- 发布时间:2017/12/2 22:52:00 -- 老师,很奇怪,我按照教程申请了证书,也已经放好目录了,HTTPServer也启动好了,可以访问到证书了
但是检查配置时候就报错
我怎么感觉是阿里云的问题,不知道是不是呢?
后来我还查看到 1. 2017-12-02 22:40:39 该域名未通过CA安全审核,无法申请Symantec DV证书。请尝试使用其他域名/子域名,或升级其他产品类型。
但是我的mbldt.com已经备案好了,我部署在阿里云服务器里的www.mbldt.com也是一直正常使用,不会像那些未备案的域名被阿里云拦截 [此贴子已经被作者于2017/12/2 22:55:57编辑过]
|