- Foxtable(狐表) (http://foxtable.net/bbs/index.asp)
-- 专家坐堂 (http://foxtable.net/bbs/list.asp?boardid=2)
---- 【分享】阿里云申请免费证书开启Https服务的指南 (http://foxtable.net/bbs/dispbbs.asp?boardid=2&id=107927)
-- 发布时间:2017/10/12 18:20:00
-- 【分享】阿里云申请免费证书开启Https服务的指南
正式的证书都比较贵,这里免费的证书可以使用1年,1年后还是否免费不可而知。
狐表目前官方的公众号已经按这种方式改为https,初步测试没有问题。
如果想自己创建证书进行测试也是可以的,不过由于不是可信任的机构颁发的证书,浏览器每次刷新都会弹出警告,比较讨厌。
首先电脑需要安装Windows sdk开发包或者是vs,我这里安装的是vs,打开vs的开始菜单-》Visual Studio Tools-》开发者命令行,打开命令窗口,先把执行目录切换到自定义的 目录,按顺序执行以下命令:
1、创建机构根证书,下面的“mytestCA”可以改为自定义的名称,会弹出填写密码的窗口,填入密码即可
makecert -n "CN=mytestCA" -r -sv mytestCA.pvk mytestCA.cer
2、创建签名证书,用于绑定网站“vmySignedByCA”可以改为自定义的名称,会弹出填写密码的窗口,填入上面设置的密码即可
makecert -sk vmySignedByCA -iv mytestCA.pvk -n "CN=vmySignedByCA" -ic mytestCA.cer vmySignedByCA.cer -sr localmachine -ss My
3、安装证书
此主题相关图片如下:1.jpg
此主题相关图片如下:2.jpg
4、绑定程序
netsh http add sslcert ipport=0.0.0.0:443 certhash=a765921882f01488baff3f79b59c1465012cf8a1 appid={e1731bb2-e0e1-4224-81ef-6f6b89a4dd37} usagecheck=disable
此主题相关图片如下:3.jpg
此主题相关图片如下:5.jpg
效果:
此主题相关图片如下:4.jpg
其它:
1、显示绑定的证书
netsh http show sslcert
2、移除绑定的证书
Netsh http delete sslcert ipport=0.0.0.0:443
如果注册证书有问题的,可以参考其他用户的解决方法:
[此贴子已经被作者于2020/6/7 21:53:12编辑过]
-- 发布时间:2017/10/12 18:27:00
--
mark
-- 发布时间:2017/10/12 19:00:00
--
mark
-- 发布时间:2017/10/13 9:24:00
--
mark,等小白鼠测试成功我再来,暂时不急
-- 发布时间:2017/10/13 10:26:00
--
mark
-- 发布时间:2017/10/13 11:14:00
--
谢谢分享
-- 发布时间:2017/10/16 9:33:00
--
mark
-- 发布时间:2017/10/16 16:52:00
--
mark
-- 发布时间:2017/10/19 14:48:00
--
mark
-- 发布时间:2017/12/2 22:52:00
--
老师,很奇怪,我按照教程申请了证书,也已经放好目录了,HTTPServer也启动好了,可以访问到证书了
但是检查配置时候就报错
此主题相关图片如下:1.jpg
我怎么感觉是阿里云的问题,不知道是不是呢?
后来我还查看到
1. 2017-12-02 22:40:39 该域名未通过CA安全审核,无法申请Symantec DV证书。请尝试使用其他域名/子域名,或升级其他产品类型。
但是我的mbldt.com已经备案好了,我部署在阿里云服务器里的www.mbldt.com也是一直正常使用,不会像那些未备案的域名被阿里云拦截
[此贴子已经被作者于2017/12/2 22:55:57编辑过]