服务器域名+SSL配置

caitxj_BC
43 阅读2分钟

服务器域名+SSL配置

域名申请

在线免费域名申请网站

FreeSSL首页 - FreeSSL.cn一个提供免费HTTPS证书申请的网站

image.png

  • 填写域名
  • 选择品牌(免费、付费|有期限、自动续期)

image.png

  • 选择正式类型
  • 选择生成方式【结合KeyManager】进行本地正式管理

image.png

云服务器配置DNS配置

DNS校验
说明: 可以将生效时间设置较短方便查看结果。将上步骤DNS验证的值在云服务器进行配置校验

  • TXT 方式
  • CNAME 方式

SSL配置

说明: DNS 校验通过后,证书正常生成。然后基于环境的不同,生成不同格式的校验文(IIS、Apache、Tomcat、NGINX)件进行

NGINX 配置

 ssl on;
 ssl_certificate      xxxchain.crt;
 ssl_certificate_key  xxx_key.key;
 ssl_session_cache    shared:SSL:5m;
 ssl_session_timeout  5m;
 ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE ;
 ssl_ecdh_curve secp384r1;
 ssl_session_tickets on;
 ssl_prefer_server_ciphers  on;
 proxy_redirect http:// $scheme://;

校验SSL是否合法

PC端

image.png

在线校验
SSL状态检测 (myssl.com)

说明:基于不同类型的应用或者网站的要求,可能会按照评级进行调整(比如:微信小程序要求证书OK&证书链也配置OK)

  • SSL 基本信息
  • SSL 评级及修改调整建议
  • SSL 证书信息&证书链信息

证书&SSL使用过程注意事项

微信小程序配置注意事项

错误信息提示

code: 400, 
msg: request:fail errcode:-202 cronet_error_code:-202 error_msg:net::ERR_CERT_AUTHORITY_INVALID, 
detail: {"errno":600001,"errMsg":"request:fail errcode:-202 cronet_error_code:-202 error_msg:net::ERR_CERT_AUTHORITY_INVALID"}
  • errno:600001
    证书链没配置正确,需要配置【通过诸如:myssl检测,获取包含证书链的信息,将原有的crt文件备份,使用包含了证书链的crt文件进行替换,然后进行重新配置SSL】
avatar
文章
阅读
粉丝