分类 知识百科 下的文章

申请HTTPS证书:

  1. 确定需求与选择证书类型

    • 根据网站类型与需求确定需要的证书类型,如域名验证型(DV)、组织验证型(OV)或增强验证型(EV)SSL证书。

  2. 选择证书颁发机构(CA)

    • 选择一个受信任的CA,如Digicert、Symantec、FOXSSL等,并考虑认证级别、技术支持和价格等因素。

  3. 生成CSR文件

    • 登录到托管网站的服务器,使用服务器上的SSL证书管理工具或命令行工具生成CSR(证书签名请求)文件。在生成CSR时,请确保包含正确的域名和公司信息。

  4. 提交申请与验证

    • 访问CA网站,提交CSR与申请表格,包括域名、申请人信息、联系信息等,并完成域名验证过程,这可能涉及在DNS中添加特定的TXT记录或上传验证文件到网站。

  5. 接收并安装证书

    • 一旦验证通过,CA将颁发SSL证书。你可以在CA的网站上下载证书文件,并将其上传到服务器。根据服务器的类型和操作系统,使用相应的工具或命令行将证书安装到服务器上,并配置私钥文件。

在IIS中配置HTTPS证书:

  1. 获取SSL证书

    • 可以通过权威机构申请SSL证书,或者使用免费的证书服务,如Let's Encrypt。
    • 如果是在阿里云平台的域名,可以通过SSL证书服务申请免费的一年期单域名证书。

  2. 导入SSL证书

    • 在IIS中,导入.pfx或.p12格式的证书。如果是从阿里云申请的证书,会以txt文件形式提供私钥密码。
    • 打开IIS管理器,选择服务器节点,双击“服务器证书”功能进行导入。

  3. 创建SSL绑定

    • 在IIS管理器中选择需要配置HTTPS的网站,点击“编辑绑定”。
    • 添加新的HTTPS绑定,选择“https”作为类型,并从下拉列表中选择对应的SSL证书。

  4. 启用TLS 1.2

    • 对于Windows Server 2008 R2服务器,可能需要通过修改注册表来启用TLS 1.2或更高版本。

  5. 验证SSL绑定

    • 完成SSL绑定后,通过浏览器访问https://[域名]来验证SSL证书是否配置成功。

  6. 实现HTTP到HTTPS的自动跳转

    • 可以安装并使用IIS的URL重写模块来实现HTTP到HTTPS的自动跳转。

  7. 集中式证书管理

    • IIS还支持集中式证书模块,可以实现网站自动绑定证书文件,简化证书管理流程。

  1. Sectigo PositiveSSL单域名DV SSL证书包含www和@,或者单个子域名,非常适合中小型企业和起步阶段的电商网站,可以几分钟自动签发。
  2. Sectigo PositiveSSL多域名DV SSL默认包含3个域名记录,可付费增加到最多250个域名记录,购买前和购买后均支持自助增加域名,只需验证每个域名的域名所有权即可几分钟自动签发。
  3. Sectigo PositiveSSL通配符DV SSL证书保护主域名和所有子域名,支持256加密,使用过程中如果增加子域名站点可以直接使用此证书,无需重新签发证书,更无需额外再付费。
  4. Sectigo InstantSSL企业单域名OV SSL证书是sectigo证书中性价比较高的OV SSL证书,可以在证书中显示企业信息,让网站的信任度大大提高。
  5. Sectigo PositiveSSL企业增强型EV SSL证书是性价比较好的EV证书,全面企业验证,支持浏览器绿色地址栏显示企业名称。
  6. Sectigo SSL证书支持自动验证,www和非www,免费静态网站签章,移动友好,无限制免费再签发,25万美元保障,无文书工作,免费无限服务器许可证。
  7. Sectigo的DV SSL证书3-5分钟极速签发,企业级OV、EV证书1-3工作日签发。

  1. 续费证书

    • 证书续费操作相当于在控制台重新申请了一个新证书,您需要重新安装部署到服务器上。新证书不影响现有证书的正常使用。如证书信息需要变更,请重新申请证书。
    • 付费证书在过期前30个自然日以内会开启快速续费通道,续费证书有效期时长不超过398天。

  2. 续费流程

    • 进入证书续费入口:付费证书在过期前1个月会开启快速续费通道,您可以在SSL证书管理控制台的“我的证书”中,对应证书的状态项中单击“快速续费”,打开快速续费窗口。
    • 续费信息确认与支付:证书续费无需再次填写信息,您可以通过系统自动生成CSR文件(推荐,可生成CSR和私钥),或上传CSR文件(自行上传,不可生成私钥)。
    • 证书审核:DV型证书颁发预估等待时间为10分钟-24小时,OV型证书为3-5个工作日,EV型证书为5-7个工作日。

  3. 更换证书

    • 如果您无法续费原证书,可以考虑更换为其他品牌的证书。新供应商可以快速签发一张临时DV SSL证书以保证网站正常运作,然后根据原证书的类型推荐同款或同类型的其他品牌SSL证书。

  4. 证书安装

    • 续费后,您需要将新证书替换现有证书,并重新安装部署到服务器上。具体安装方法会因服务器软件的不同而有所差异,例如Apache服务器需要在配置文件中进行相应配置,并重启Apache服务器以使更改生效。

  1. 续费条件

    • 证书续费通常在证书到期前30个自然日内开放续费购买入口。

  2. 续费流程

    • 登录到你的证书管理服务控制台。
    • 定位到需要续费的证书,并点击“续费购买”或“快速续费”。
    • 确认续费信息,并选择续费年限,完成支付。
    • 续费后,你可能需要为新证书提交证书申请并配合CA中心完成域名所有权验证、申请资料审核等。

  3. 续费优势

    • 简化续费流程:系统自动拉取原有证书申请资料,无需重新填写。
    • 续费证书时效保障:原证书剩余时间会增补到新证书中。

  4. 证书审核

    • 根据证书类型(DV、OV、EV),证书颁发预估等待时间不同,DV型证书通常较快,而OV和EV型证书可能需要更长时间的审核。
  1. 1
  2. ...
  3. 80
  4. 81
  5. 82
  6. 83
  7. 84
  8. 85
  9. 86
  10. ...
  11. 100