证书那叫一个贵,好在现在有免费的通配符证书了,申请的证书有效期都是三个月。
- 免费申请通配符证书地址:
SSL FOR FREE 或 Certbot - 根据提示对域名添加TXT类型的解析记录,然后生成证书;
- 证书可以上传到阿里云证书控制台;
其实也就是创建证书,将证书内容与秘钥复制粘贴,其中证书内容是“Certificate”的内容和“CA Bundle”的内容上下拼接起来的。样式如下: - 证书格式转换工具:
OpenSSL - 证书检测:
HTTPS-网络安全监测 - 证书问题汇总:
-
HTTPS中证书链不完整;
通过sslforfree申请的证书,将“Certificate”的内容和“CA Bundle”的内容上下直接拼凑起来作为证书内容(中间加个回车,保留BEGIN/END CERTIFICATE,pem编码-可以直接使用.Crt证书的内容,也可以直接修改证书的后缀使用),“Private Key”的内容作为私钥(pem编码)即可。示例,申请后证书的样子是这样的:
使用时拼接成这样的:
其中证书内容是由“Certificate”的内容 +“回车”+“CA Bundle”的内容组成;
私钥的内容就是“Private Key”的内容;所有内容都不需要转码。
证书绑定完成后,可以到 digicert 检测证书的效果,几个选项卡都看下,结果选项如下,基本就没多大问题了。
· · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · - 证书绑定后,访问时,安全状态栏显示信息或不安全;
关于安全状态类型,Chrome有详细说明:当网站绑定完证书后还提示该信息,说明网站很可能引用了“http”协议的资源,如其他网站的图片,因为是引用,所有如果原网站的该图片修改后,那么你引用的也会同步变更,因此网站存在不安全因素。
解决方法:
查看请求地址,找到哪些资源是通过“http”引用其他网站资源的。将该资源下载并配置到网站内,将引用修改为本地,再发布网站即可。 - 网站访问时,阿里视频点播的视频不能播放:
原因:证书过期,重新申请并绑定证书,包含的范围:站点控制台独立IP下面的证书绑定,
要Certificate拼接CA Bundle!另外阿里云证书要上传证书,内容同上,然后部署到CDN下的两个域名上;
还有视频点播下的HTTPS,也需要更新下证书,直接选择新上传的阿里云证书即可。
然后手动点击域名配置确认一下。然后用隐身模式重新访问网站,如果不再报证书错误,视频就可以正常播放了。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。