作為一個菜鳥,對於SSL證書,我了解不多,只知道用了它網站更安全,所以這次使用SSL證書途中遇到了各方面的各種問題,到今天為止終於全部解決。
一、證書格式
前兩天在那什么雲上面買了個SSL證書,是WoSign的,證書簽發后下載下來有兩個文件,.pem和.key,查詢得知IIS需要.pfx格式的證書文件,於是搜索轉換方法。
搜索結果基本上都是說用OpenSSL來轉換,但是發現網上的資料很零碎,沒有初學者或者完全不了解的人也能看懂的資料,於是連蒙帶猜才搞定轉換問題。
1.1安裝OpenSSL
參考博客:http://blog.csdn.net/zh516846937/article/details/40188065
按照上面博客的指導安裝就行了
1.2轉換證書
1.2.1在安裝的時候有一步是編譯,生成靜態庫和動態庫,我生成的是動態的,所以進入out32dll文件夾里面找到openssl.exe打開(靜態庫進入out32)
1.2.2把.pem文件后綴改成.crt,並把.crt文件和.key文件復制進入out32dll
1.2.3在openssl.exe打開后的窗口輸入命令pkcs12 -export -out 輸出證書名.pfx -inkey 證書.key -in 證書.crt,回車后會要求輸入密碼,再確認密碼后就生成成功,生成后的文件就在out32dll文件夾
二、部署網站
在IIS導入證書后台,給網站綁定了https訪問
經測試發現360瀏覽器可以訪問,谷歌瀏覽器不能訪問,谷歌瀏覽器報錯,該網站不能提供安全連接。
尋找沃通的技術支持后得知有兩個問題:
一是證書鏈不完整,這個經他們技術人員操作解決了
二是SSL 漏洞,他們有教程,按照教程很好解決
這兩個問題完成后谷歌瀏覽器能正常訪問了。
對於正常的SSL證書的安裝使用到此就結束了,但是對於我的項目來說還沒有結束。
因為項目結構Web端是純html,api是用的WebApi,所以分別部署了兩個網站,而購買SSL證書時腦抽買的是只能支持一個域名的,這樣api的域名就得不到保護,於是只能考慮把兩個項目合在一起。
首先嘗試的是直接把web端的頁面等復制進api項目,設置好首頁等后發現谷歌等瀏覽器訪問沒問題,IE瀏覽器訪問會直接變成下載html文件,努力了許久沒搞好,只好按照MVC規則新建所有頁面再復制入相應內容,這樣改動實在很大。
這時候調試好了發布上去終於IE也正常了。
都是一些亂七八糟的問題,但是話費了很大精力。