前言:
很久前就有网站(http://www.w-nn.cn)转换HTTPS(https://www.w-nn.cn)的想法了,因为网站在运营中,没有确切得把握,真的不敢乱动!所以,一直搁浅到今天!
是阿里云免费服务器给了我转换得勇气和动力!
不经意间发现阿里云居然有送半年得活动,企业认证后新购服务器价格更是低的要命,直接买了3年!(活动地址:https://www.aliyun.com/activity?spm=5176.7114037.416540.2.PnsGZI#/promotionArea)
所需:
1、备案域名1个(最好在阿里云解析) 2、虚拟机或者云服务器1台(最好是阿里云产品) 3、ssl证书1个(可免费申请)
步骤:
1、申请免费1年的ssl证书(传送门:https://common-buy.aliyun.com/?spm=5176.2020520163.cas.29.N0xOPM&commodityCode=cas#/buy)。免费证书,只能使用一个域名,不支持主域名下的二级域名,请悉知。不过1个阿里云帐号可以申请20个免费证书,对于普通账户足够了。 (据说是1年后可以再循环免费申请1年)
2、购买完成后,需要补全信息。(下图填写域名)
3、我的站是在阿里云购买并解析到阿里云服务器上,所以选择DNS
4、阿里云用户不用多动脑子,直接选择系统生成CSR
5、下一步后,邮箱里会收到邮件,是告知你去做TXT解析的。如果你的解析产品是阿里云解析,可以不用看邮件。会自动帮你改好的。
6、再次登陆阿里云,进入证书服务,查看审核状态(我的是10分钟就审核通过了)
7、如果状态为“已签发”,就可以下载证书了。
8、IIS系列的证书都差不多,尤其是IIS7可以通用IIS6也可以用IIS8,我觉得还是用IIS8靠谱点,果断下载IIS8证书
9、把下载好的证书解压出来,放在ECS的任意位置。然后,按照下面方法安装证书:
( 1 ) 证书导入
• 开始 -〉运行 -〉MMC;
• 启动控制台程序,选择菜单“文件"中的"添加/删除管理单元”-> “添加”,从“可用的独立管理单元”列表中选择“证书”-> 选择“计算机帐户”;
• 在控制台的左侧显示证书树形列表,选择“个人”->“证书”,右键单击,选择“所有任务"-〉"导入”, 根据"证书导入向导”的提示,导入PFX文件 (此过程当中有一步非常重要: “根据证书内容自动选择存储区”)。安装过程当中需要输入密码为您当时设置的密码。导入成功后,可以看到如图所示的证书信息。
( 2 ) 分配服务器证书
• 打开 IIS8.0 管理器面板,找到待部署证书的站点,点击“绑定”,如图。
• 设置参数
选择“绑定”->“添加”->“类型选择 https” ->“端口 443” ->“ssl 证书【导入的证书名称】” ->“确定”,SSL 缺省端口为 443 端口(请不要随便修改。 如果您使用其他端口如:8443, 则访问时必须输入:https://www.domain.com:8443)。如图
10、推送证书:
点击推送,然后选择你的正确模式。(我的域名已经通过DNS加速,所以选择DNS。如果没有适用你的推送方式,可以先去给域名做个DNS加速)
至此,如果服务器环境、网站代码都正常的前提下,现在去访问网站,就已经可以有绿色https了!
排错
1、强制转发的问题:
当访问域名:www.w-nn.cn时,默认还是http://www.w-nn.cn,而不是https://www.w-nn.cn,网上有很多方法,都是通过URL REWRITE模块设置的。我想说,这种模式的https并不健康!甚至不利于SEO!
正确的方式应该是打开CDN控制台,在HTTPS设置里配置强制转发。
2、https://上有个大大的红线,看着就让人望而却步,以为是个危险的网站!
出现大大的红线,要么是CA证书没有配置正确,要么是网站代码里有不支持https的代码。如果按照上面的步骤做好无错,那么代码问题的几率就比较大。
这个时候,只能耐下心来,先从首页开始排查!
其实,如果你用360浏览器去点击红线https,在状态栏会显示出错误代码的语句,第几行!非常强大。
照着状态栏报错的英文,一句一句的去修改代码。问题很快就会迎刃而解了!
3、当你把大难红线解决掉后,你会发现https还有可能会出现灰色(您与此网站建立的是私密连接,但网络上的某用户也许能改变此网页的外观)
此故障的解决方法跟红线相同,也是看报错英文,挨个修改代码!
4、终于全部改完了!大大的绿色https让人看着就赏心悦目呀,第一次做,新手经验不足。就是不知道能维持多久呢?
大家拭目以待吧!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
