因為微信小程序開發涉及到ssl證書,所以折騰了幾天的這個。
非常感謝”亞洲誠信-TrustAsia“公司的售后工程師黃工(QQ2355718943 TEL:021-58895880-663)提供的技術支持,也非常感謝”亞洲誠信-TrustAsia“公司的商務代表成女士的操作引導。如有看到此文,需要付費使用ssl的小伙伴請優先聯系成女士(QQ2489437721 TEL:021-58895880-626 4008808600),再次謝謝兩位的幫助。同時感謝,新網河北雲服務器的客戶代表魏工(TEL:15383219371)的關心和支持。
1、https://freessl.cn/ 免費的證書申請 亞洲誠信-TrustAsia旗下網站。
2、輸入你的域名
3、點擊后面”創建免費的ssl證書”。
4、按照下圖進行相應的設置。
5、點擊生成。
6、在域名dns解析下添加一個txt的解析,把下面的記錄值填入。
7、等幾分鍾后“點擊驗證”進行驗證。順利的話,很快就能變成“驗證完成”。
8、驗證完成后,頁面下發會出現“證書文件”和“私鑰文件”,復制里面的代碼到記事本。記錄是哪個域名的什么文件。
9、點擊證書代碼的下面的“下載證書”,保存文件。這樣你就能得到包含“full_chain.pem”和“private.key”的zip文件。
10、然后到“https://myssl.com/cert_convert.html”進行轉換。
11、在“證書格式轉換”的頁面中,原格式選為pem 目標格式改為pkcs12,如圖
12、證書文件為解壓zip里的“full_chain.pem”或是之前的“證書文件”代碼。
13、私鑰文件為解壓zip里的“private.key”或是之前的“私鑰文件”代碼。
14、下面的“私鑰密碼“選填。填了以后 導入證書時需要此密碼。
15、”密鑰庫密碼“自己填寫,並確認,記住這個密碼以后要用的。(好像可以不輸入,就是沒密碼,不過我沒試。)
16、點擊下面的提交,得到以域名開頭的.pfx文件
17、把得到的文件復制到服務器上,命令行里輸入”mmc“然后回車,調出控制台。
18、在控制台上做如下操作:文件》添加/刪除管理單元》可用的管理單元》證書》添加》確定。
19、在證書管理單元中選擇:計算機賬戶 然后下一步
20、在選擇計算機窗口中的選擇“本地計算機(運行此控制台的計算機)【提示:這個是默認】 然后”完成“。
21、控制台將變成下圖。
22、打開證書》個人》證書,在右側窗口空白處點右鍵 所有任務》導入...
23、此頁沒有能選的,直接下一步,文件名處點瀏覽,去找存放證書的目錄,這里有個需要注意的地方,就是下邊的文件類型需要改為”個人信息交換(*.pfx;*.p12)“,這樣才能找到我們之前轉換好的文件。
24、接來的窗口要求輸入密碼,這里的密碼是指在我們轉換證書格式時,輸入的”密鑰庫密碼“。然后下一步。
25、窗口內選”將所有的證書都放入下列存儲“證書存儲”選“個人”,然后下一步,之后完成。
26、這時控制台的證書窗口上會新增3個證書,分別是和一個與申請域名同名的證書。
27、選定“DigiCert Global Root CA"和”TrustAsia TLS RSA CA“證書,右鍵剪切到”中間證書頒發機構“》證書中。(這里提醒一下,如果之前操作過,這里可以替換掉原有的這兩個證書,這兩個證書的截止日期會延長至新日期。)黃工提示:DigiCert Global Root CA是根證書,嚴格來說是放到 ”受信任的根證書頒發機構“下,為了保持美觀的話,可以刪除掉。
28、至此,證書的申請安裝就完成了。之后是IIS8啟用https的設置。
29、退出控制台程序,打開IIS管理器。
30、在你需要開通https並對應申請的ssl證書的網站上,選擇”綁定“。
31、在”網站綁定“界面》添加,彈出的”添加網站綁定“窗口中類型選”https“,下面的ssl證書選擇您對於的證書。如果是多個網站並存,這里需要勾選”需要服務器名稱指示“,否則會導致所有的站點用同一個證書。
32、最后一步,點確定。
這樣之后你就可以訪問你的https站點了。這里我沒有做其他選項,為的是可以http和https並用。另外的相關知識請百度吧。