因為微信小程式開發涉及到ssl證書,所以折騰了幾天的這個。 非常感謝”亞洲誠信-TrustAsia“公司的售後工程師黃工(QQ2355718943 TEL:021-58895880-663)提供的技術支持,也非常感謝”亞洲誠信-TrustAsia“公司的商務代表成女士的操作引導。如有看到此文,需要付 ...
因為微信小程式開發涉及到ssl證書,所以折騰了幾天的這個。
非常感謝”亞洲誠信-TrustAsia“公司的售後工程師黃工(QQ2355718943 TEL:021-58895880-663)提供的技術支持,也非常感謝”亞洲誠信-TrustAsia“公司的商務代表成女士的操作引導。如有看到此文,需要付費使用ssl的小伙伴請優先聯繫成女士(QQ2489437721 TEL:021-58895880-626 4008808600),再次謝謝兩位的幫助。同時感謝,新網河北雲伺服器的客戶代表魏工(TEL:15383219371)的關心和支持。
1、https://freessl.org/ 免費的證書申請 亞洲誠信-TrustAsia旗下網站。
2、輸入你的功能變數名稱
3、點擊後面”創建免費的ssl證書”。
4、按照下圖進行相應的設置。
5、點擊生成。
6、在功能變數名稱dns解析下添加一個txt的解析,把下麵的記錄值填入。
7、等幾分鐘後“點擊驗證”進行驗證。順利的話,很快就能變成“驗證完成”。
8、驗證完成後,頁面下發會出現“證書文件”和“私鑰文件”,複製裡面的代碼到記事本。記錄是哪個功能變數名稱的什麼文件。
9、點擊證書代碼的下麵的“下載證書”,保存文件。這樣你就能得到包含“full_chain.pem”和“private.key”的zip文件。
10、然後到“https://myssl.com/cert_convert.html”進行轉換。
11、在“證書格式轉換”的頁面中,原格式選為pem 目標格式改為pkcs12,如圖
12、證書文件為解壓zip里的“full_chain.pem”或是之前的“證書文件”代碼。
13、私鑰文件為解壓zip里的“private.key”或是之前的“私鑰文件”代碼。
14、下麵的“私鑰密碼“選填。填了以後 導入證書時需要此密碼。
15、”密鑰庫密碼“自己填寫,並確認,記住這個密碼以後要用的。(好像可以不輸入,就是沒密碼,不過我沒試。)
16、點擊下麵的提交,得到以功能變數名稱開頭的.pfx文件
17、把得到的文件複製到伺服器上,命令行里輸入”mmc“然後回車,調出控制台。
18、在控制臺上做如下操作:文件》添加/刪除管理單元》可用的管理單元》證書》添加》確定。
19、在證書管理單元中選擇:電腦賬戶 然後下一步
20、在選擇電腦視窗中的選擇“本地電腦(運行此控制台的電腦)【提示:這個是預設】 然後”完成“。
21、控制台將變成下圖。
22、打開證書》個人》證書,在右側視窗空白處點右鍵 所有任務》導入...
23、此頁沒有能選的,直接下一步,文件名處點瀏覽,去找存放證書的目錄,這裡有個需要註意的地方,就是下邊的文件類型需要改為”個人信息交換(*.pfx;*.p12)“,這樣才能找到我們之前轉換好的文件。
24、接來的視窗要求輸入密碼,這裡的密碼是指在我們轉換證書格式時,輸入的”密鑰庫密碼“。然後下一步。
25、視窗內選”將所有的證書都放入下列存儲“證書存儲”選“個人”,然後下一步,之後完成。
26、這時控制台的證書視窗上會新增3個證書,分別是和一個與申請功能變數名稱同名的證書。
27、選定“DigiCert Global Root CA"和”TrustAsia TLS RSA CA“證書,右鍵剪切到”中間證書頒發機構“》證書中。(這裡提醒一下,如果之前操作過,這裡可以替換掉原有的這兩個證書,這兩個證書的截止日期會延長至新日期。)黃工提示:DigiCert Global Root CA是根證書,嚴格來說是放到 ”受信任的根證書頒發機構“下,為了保持美觀的話,可以刪除掉。
28、至此,證書的申請安裝就完成了。之後是IIS8啟用https的設置。
29、退出控制台程式,打開IIS管理器。
30、在你需要開通https並對應申請的ssl證書的網站上,選擇”綁定“。
31、在”網站綁定“界面》添加,彈出的”添加網站綁定“視窗中類型選”https“,下麵的ssl證書選擇您對於的證書。如果是多個網站並存,這裡需要勾選”需要伺服器名稱指示“,否則會導致所有的站點用同一個證書。
32、最後一步,點確定。
這樣之後你就可以訪問你的https站點了。這裡我沒有做其他選項,為的是可以http和https並用。另外的相關知識請百度吧。
