2、购买完成后,需要补全信息。(下图填写域名)
3、我的站是在阿里云购买并解析到阿里云服务器上,所以选择DNS
4、阿里云用户不用多动脑子,直接选择系统生成CSR
5、下一步后,邮箱里会收到邮件,是告知你去做TXT解析的。如果你的解析产品是阿里云解析,可以不用看邮件。会自动帮你改好的。
6、再次登陆阿里云,进入证书服务,查看审核状态(我的是10分钟就审核通过了)
7、如果状态为“已签发”,就可以下载证书了。
8、IIS系列的证书都差不多,尤其是IIS7可以通用IIS6也可以用IIS8,我觉得还是用IIS8靠谱点,果断下载IIS8证书
9、把下载好的证书解压出来,放在ECS的任意位置。然后,按照下面方法安装证书:
• 开始 -〉运行 -〉MMC;
• 启动控制台程序,选择菜单“文件"中的"添加/删除管理单元”-> “添加”,从“可用的独立管理单元”列表中选择“证书”-> 选择“计算机帐户”;
• 在控制台的左侧显示证书树形列表,选择“个人”->“证书”,右键单击,选择“所有任务"-〉"导入”, 根据"证书导入向导”的提示,导入PFX文件 (此过程当中有一步非常重要: “根据证书内容自动选择存储区”)。安装过程当中需要输入密码为您当时设置的密码。导入成功后,可以看到如图所示的证书信息。
• 打开 IIS8.0 管理器面板,找到待部署证书的站点,点击“绑定”,如图。
• 设置参数
选择“绑定”->“添加”->“类型选择 https” ->“端口 443” ->“ssl 证书【导入的证书名称】” ->“确定”,SSL 缺省端口为 443 端口(请不要随便修改。 如果您使用其他端口如:8443, 则访问时必须输入:https://www.domain.com:8443)。如图
10、推送证书: 点击推送,然后选择你的正确模式。(我的域名已经通过DNS加速,所以选择DNS。如果没有适用你的推送方式,可以先去给域名做个DNS加速) 至此,如果服务器环境、网站代码都正常的前提下,现在去访问网站,就已经可以有绿色https了! 排错 1、强制转发的问题: 当访问域名:www.w-nn.cn时,默认还是http://www.w-nn.cn,而不是https://www.w-nn.cn,网上有很多方法,都是通过URL REWRITE模块设置的。我想说,这种模式的https并不健康!甚至不利于SEO! 正确的方式应该是打开CDN控制台,在HTTPS设置里配置强制转发。 2、https://上有个大大的红线,看着就让人望而却步,以为是个危险的网站! 出现大大的红线,要么是 CA证书没有配置正确,要么是网站代码里有不支持https的代码。如果按照上面的步骤做好无错,那么代码问题的几率就比较大。 这个时候,只能耐下心来,先从首页开始排查! 其实,如果你用360浏览器去点击红线https,在状态栏会显示出错误代码的语句,第几行!非常强大。 照着状态栏报错的英文,一句一句的去修改代码。问题很快就会迎刃而解了! 3、当你把大难红线解决掉后,你会发现https还有可能会出现灰色(您与此网站建立的是私密连接,但网络上的某用户也许能改变此网页的外观) 此故障的解决方法跟红线相同,也是看报错英文,挨个修改代码! 4、终于全部改完了!大大的绿色https让人看着就赏心悦目呀,第一次做,新手经验不足。就是不知道能维持多久呢? 大家拭目以待吧!