Foxtable(狐表)用户栏目专家坐堂 → 【分享】阿里云申请免费证书开启Https服务的指南


  共有23184人关注过本帖树形打印复制链接

主题:【分享】阿里云申请免费证书开启Https服务的指南

帅哥哟,离线,有人找我吗?
有点蓝
  1楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:超级版主 帖子:110592 积分:562856 威望:0 精华:9 注册:2015/6/24 9:21:00
【分享】阿里云申请免费证书开启Https服务的指南  发帖心情 Post By:2017/10/12 18:20:00 [只看该作者]

正式的证书都比较贵,这里免费的证书可以使用1年,1年后还是否免费不可而知。

狐表目前官方的公众号已经按这种方式改为https,初步测试没有问题。

内容就不贴出来了,下载附件看吧。
 下载信息  [文件大小:   下载次数: ]
图片点击可在新窗口打开查看点击浏览该文件:阿里云申请免费证书开启https的指南.zip


如果想自己创建证书进行测试也是可以的,不过由于不是可信任的机构颁发的证书,浏览器每次刷新都会弹出警告,比较讨厌。
首先电脑需要安装Windows sdk开发包或者是vs,我这里安装的是vs,打开vs的开始菜单-》Visual Studio Tools-》开发者命令行,打开命令窗口,先把执行目录切换到自定义的 目录,按顺序执行以下命令:

1、创建机构根证书,下面的“mytestCA”可以改为自定义的名称,会弹出填写密码的窗口,填入密码即可
makecert -n "CN=mytestCA" -r -sv mytestCA.pvk mytestCA.cer

2、创建签名证书,用于绑定网站“vmySignedByCA”可以改为自定义的名称,会弹出填写密码的窗口,填入上面设置的密码即可
makecert -sk vmySignedByCA -iv mytestCA.pvk -n "CN=vmySignedByCA" -ic mytestCA.cer vmySignedByCA.cer -sr localmachine -ss My

3、安装证书

图片点击可在新窗口打开查看此主题相关图片如下:1.jpg
图片点击可在新窗口打开查看

图片点击可在新窗口打开查看此主题相关图片如下:2.jpg
图片点击可在新窗口打开查看


4、绑定程序
netsh http add sslcert ipport=0.0.0.0:443 certhash=a765921882f01488baff3f79b59c1465012cf8a1 appid={e1731bb2-e0e1-4224-81ef-6f6b89a4dd37} usagecheck=disable

图片点击可在新窗口打开查看此主题相关图片如下:3.jpg
图片点击可在新窗口打开查看

图片点击可在新窗口打开查看此主题相关图片如下:5.jpg
图片点击可在新窗口打开查看

效果:

图片点击可在新窗口打开查看此主题相关图片如下:4.jpg
图片点击可在新窗口打开查看


其它:
1、显示绑定的证书
netsh http show sslcert

2、移除绑定的证书
Netsh http delete sslcert ipport=0.0.0.0:443

如果注册证书有问题的,可以参考其他用户的解决方法:
[此贴子已经被作者于2020/6/7 21:53:12编辑过]

[本帖被加为精华]
 回到顶部
帅哥哟,离线,有人找我吗?
有点甜
  2楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:版主 帖子:85326 积分:427815 威望:0 精华:5 注册:2012/10/18 22:13:00
  发帖心情 Post By:2017/10/12 18:27:00 [只看该作者]

mark

 回到顶部
帅哥哟,离线,有人找我吗?
花开的声音
  3楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:五尾狐 帖子:1172 积分:8418 威望:0 精华:0 注册:2012/10/29 20:09:00
  发帖心情 Post By:2017/10/12 19:00:00 [只看该作者]

mark

 回到顶部
帅哥哟,离线,有人找我吗?
chen3728060
  4楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:二尾狐 帖子:388 积分:5098 威望:0 精华:0 注册:2013/11/2 0:01:00
  发帖心情 Post By:2017/10/13 9:24:00 [只看该作者]

mark,等小白鼠测试成功我再来,暂时不急

 回到顶部
帅哥哟,离线,有人找我吗?
zhy400137
  5楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:五尾狐 帖子:1133 积分:8227 威望:0 精华:0 注册:2013/11/3 19:00:00
  发帖心情 Post By:2017/10/13 10:26:00 [只看该作者]

mark

 回到顶部
帅哥哟,离线,有人找我吗?
notebook
  6楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:幼狐 帖子:169 积分:1036 威望:0 精华:0 注册:2016/1/12 20:03:00
  发帖心情 Post By:2017/10/13 11:14:00 [只看该作者]

谢谢分享

 回到顶部
帅哥哟,离线,有人找我吗?
zhengboxin
  7楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:二尾狐 帖子:532 积分:4548 威望:0 精华:0 注册:2013/4/27 22:20:00
  发帖心情 Post By:2017/10/16 9:33:00 [只看该作者]

mark

 回到顶部
帅哥哟,离线,有人找我吗?
zhangjian222200
  8楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:七尾狐 帖子:1553 积分:11003 威望:0 精华:0 注册:2016/9/12 11:18:00
  发帖心情 Post By:2017/10/16 16:52:00 [只看该作者]

mark

 回到顶部
帅哥哟,离线,有人找我吗?
188802386
  9楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:三尾狐 帖子:629 积分:4927 威望:0 精华:0 注册:2014/2/25 15:50:00
  发帖心情 Post By:2017/10/19 14:48:00 [只看该作者]

mark

 回到顶部
帅哥哟,离线,有人找我吗?
chen3728060
  10楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:二尾狐 帖子:388 积分:5098 威望:0 精华:0 注册:2013/11/2 0:01:00
  发帖心情 Post By:2017/12/2 22:52:00 [只看该作者]

老师,很奇怪,我按照教程申请了证书,也已经放好目录了,HTTPServer也启动好了,可以访问到证书了

http://rs.mbldt.com/.well-known/pki-validation/fileauth.txt?spm=5176.2020520163.cas.53.7b511237PvNl6O&file=fileauth.txt

 

但是检查配置时候就报错

 

 


此主题相关图片如下:1.jpg
按此在新窗口浏览图片

我怎么感觉是阿里云的问题,不知道是不是呢?

 

后来我还查看到

1. 2017-12-02 22:40:39 该域名未通过CA安全审核,无法申请Symantec DV证书。请尝试使用其他域名/子域名,或升级其他产品类型。

 

但是我的mbldt.com已经备案好了,我部署在阿里云服务器里的www.mbldt.com也是一直正常使用,不会像那些未备案的域名被阿里云拦截

[此贴子已经被作者于2017/12/2 22:55:57编辑过]

 回到顶部
总数 28 1 2 3 下一页