本文已参与「新人创作礼」活动,一起开启掘金创作之路。
今天遇到个问题,在服务器上面配置网站SSL证书后,浏览器一直提示连接不安全:
无论网站是通过IIS配置SSL证书,还是nginx代理使用SSL证书,一直都是这个提示,但服务器本地使用Host设置后,本地显示正常,问题只可能出在防火墙或路由器上面了。
经过仔细排查发现外网访问时显示的SSL证书是无效的,证书上面还有WAF标识:
绿盟WAF,真是无语。
好吧,既然已经找到问题所在,那就找WAF管理平台,上去替换证书:
新的问题又来了,上传证书,要.cer格式的,下载的SSL证书压缩包中没有这个格式,天哪,又是个坑,解决方案如下:
1、打开Nginx格式证书的文件夹,分别使用记事本打开.crt文件和.key文件备用
2、打开网址:www.myssl.cn/tools/merge…
3、分别勾选后,复制步骤1中的相关字符串到文本框中:
注意上图中的相关选项,按照默认的操作即可。
点击合成PEM文件:
然后下载扩展名为.pem的文件到本地。
4、修改此.pem文件扩展名为.cer,上传WAF,并设置此证书为默认https证书即可。
