證書那叫一個貴,好在現在有免費的萬用字元證書了,申請的證書有效期都是三個月。
- 免費申請萬用字元證書地址:
SSL FOR FREE 或 Certbot - 根據提示對域名新增TXT型別的解析記錄,然後生成證書;
- 證書可以上傳到阿里雲證書控制檯;
其實也就是建立證書,將證書內容與祕鑰複製貼上,其中證書內容是“Certificate”的內容和“CA Bundle”的內容上下拼接起來的。樣式如下: - 證書格式轉換工具:
OpenSSL - 證書檢測:
HTTPS-網路安全監測 - 證書問題彙總:
-
HTTPS中證書鏈不完整;
通過sslforfree申請的證書,將“Certificate”的內容和“CA Bundle”的內容上下直接拼湊起來作為證書內容(中間加個回車,保留BEGIN/END CERTIFICATE,pem編碼-可以直接使用.Crt證書的內容,也可以直接修改證書的字尾使用),“Private Key”的內容作為私鑰(pem編碼)即可。示例,申請後證書的樣子是這樣的:
使用時拼接成這樣的:
其中證書內容是由“Certificate”的內容 +“回車”+“CA Bundle”的內容組成;
私鑰的內容就是“Private Key”的內容;所有內容都不需要轉碼。
證書繫結完成後,可以到 digicert 檢測證書的效果,幾個選項卡都看下,結果選項如下,基本就沒多大問題了。
· · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · - 證書繫結後,訪問時,安全狀態列顯示資訊或不安全;
關於安全狀態型別,Chrome有詳細說明:當網站繫結完證書後還提示該資訊,說明網站很可能引用了“http”協議的資源,如其他網站的圖片,因為是引用,所有如果原網站的該圖片修改後,那麼你引用的也會同步變更,因此網站存在不安全因素。
解決方法:
檢視請求地址,找到哪些資源是通過“http”引用其他網站資源的。將該資源下載並配置到網站內,將引用修改為本地,再釋出網站即可。 - 網站訪問時,阿里視訊點播的視訊不能播放:
原因:證書過期,重新申請並繫結證書,包含的範圍:站點控制檯獨立IP下面的證書繫結,
要Certificate拼接CA Bundle!另外阿里雲證書要上傳證書,內容同上,然後部署到CDN下的兩個域名上;
還有視訊點播下的HTTPS,也需要更新下證書,直接選擇新上傳的阿里雲證書即可。
然後手動點選域名配置確認一下。然後用隱身模式重新訪問網站,如果不再報證書錯誤,視訊就可以正常播放了。
