HTTPS证书申请及windows server部署

2017年1月1日起,苹果强制所有 app 满足 HTTPS。微信企业号也发布公共要求企业号内部的链接需要启用HTTPS。

申请免费HTTPS证书

有免费的当然申请免费的,现在市面上靠谱的证书供应商

  1. 腾讯云SSL证书管理(赛门铁克TrustAsia DV SSL证书)支持下载证书 1年有效期
  2. 阿里云云盾证书服务(赛门铁克DV SSL证书) 不支持下载证书
  3. 百度云SSL证书服务 不支持下载证书
  4. Let's Encrypt 支持下载证书 90天有效期 可以通过软件自动续期

StartSSL免费DV证书 沃通(Wosign)免费DV证书 这两个已经被苹果拉入黑名单。我10月份在StartSSL申请的证书还可以使用。但是近期申请的已经不被信任,苹果设备上使用近期申请的证书都已经无法打开(亲测)。 如果证书无效或不被信任在微信企业号里面打开的时候会提示 网络出错,请轻触重新加载 -1202的提示。 -1202的错误的意思就是kCFURLErrorServerCertificateUntrusted

部署HTTPS证书

最后我申请的是腾讯云SSL证书,1年有效期,需要添加一条DNS的CNAME记录来验证。验证通过后就可以下载证书到本地部署。我用的Windows的服务器,部署起来也很方便。总的来说只要2步就可以。先导入证书(腾讯云是直接提供pfx格式的证书的直接可以导入),再绑定到网站上,具体可以参考: 有了SSL证书,如何在IIS环境下部署https?【转载】 - paul_hch - 博客园

如果导入证书后提示,中间证书链有问题或提示windows没有足够信息 不能验证该证书,都是因为中间证书没有安装导致的。可以先将腾讯云上下载的证书导入一个能上网的电脑上,然后再导出证书,注意勾选如果可以导出所有路径的证书选项,然后再将导出的证书导入到服务器上的个人证书中,这时候会导入三个证书,其中两个是中间证书,将这两个剪切到中间证书那个文件夹中即可。参考: Windows平台 Pfx文件导入安装法及证书链调整 - 亚洲诚信

Let's Encrypt 如果使用Let’s Encrypt来生成证书的话,在windows下是有客户端的,下载地址:https://github.com/Lone-Coder/letsencrypt-win-simple/releases 打几个命令就可以生成证书,但是这个证书只有90天有效期,这个软件默认会在60天的时候更新有效期。 需要注意的是:在生成证书的过程中,会自动产生一个文件到你的网站目录,验证的时候需要通过你的域名访问到这个文件才行。而且必须是通过80端口访问。如果你的服务器80被关了,那就无法认证通过了。我就是这个原因后来没采用Let's Encrypt。

验证HTTPS证书

可以通过 SSL证书 - 腾讯云 这里的苹果ATS检测,来查看HTTPS证书存在的问题,有问题会给出提示和相应的解决方法。这里检测通过后,最好还要再用iphone10.2系统中用Safari打开下,如果能打开那就没有问题了。 当时验证的时候出了一个不支持TLS1.2问题,因为Windows 2008及更早的版本不支持TLS1_2协议,解决方法参考: 苹果ATS特性服务器配置指南 - SSL证书 - 产品文档 - 帮助与文档 - 腾讯云

其他参考文献

https://github.com/Lone-Coder/letsencrypt-win-simple 谷歌也不信任沃通的证书了,StartCom CA 一并受到同等处罚 - 爱程序网 ssl证书格式转换 - Weekend的日志 - 网易博客 Technical Note TN2232: HTTPS Server Trust Evaluation

原文发布于微信公众号 - ReactNative开发圈(ReactNative-Circle)

原文发表时间:2016-12-29

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Java学习网

分析学习HTTPS和HTTP的区别

分析学习HTTPS和HTTP的区别  首先谈谈什么是HTTPS:   HTTPS(Secure Hypertext Transfer Protocol)安全超...

264100
来自专栏吴伟祥

了解SSH加密和连接过程 转

SSH或安全shell是安全协议,也是安全管理远程服务器的最常用方式。通过使用多种加密技术,SSH提供了一种机制,用于在双方之间建立加密安全连接,对彼此进行身份...

13620
来自专栏腾讯云数据库团队的专栏

SQL Server 数据加密功能解析

通常来讲,数据加密分为对称加密和非对称加密。SQL Server 就使用了折中的方法,所以SQL Server 加密功能包含2个部分:数据加密和密钥管理。本文将...

2.6K10
来自专栏Java技术栈

SSL / TLS 协议运行机制详解

本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。

18840
来自专栏北京马哥教育

openssl创建CA、申请证书及其给web服务颁发证书

一、创建私有的CA 1)查看openssl的配置文件:/etc/pki/tls/openssl.cnf ? 2)创建所需的文件 touch /etc/pki...

48850
来自专栏FreeBuf

一封伪造邮件引发的“探索”(涉及钓鱼邮件、SPF和DKIM等)

0x00. 引言 我用swaks 发送一封以我们公司CTO为显示发件人(腾讯企业邮箱)的伪造邮件给我的一个同事,邮件的内容就是让这位同事去CTO的办公司一趟,没...

1.4K60
来自专栏拂晓风起

网站安全登录 web应用安全登录 密码 防截获

20030
来自专栏惨绿少年

HTTPS 原理与证书实践

1.1 网络安全知识 1.1.1 网结安全出现背景 网络就是实现不同主机之间的通讯,网络出现之初利用TCP/IP协议簇的相关协议概念,已经满足了互连两台主机之间...

83870
来自专栏Android开发实战

Android之Https初识

如果读者对上面任何一个名词陌生,请参考这篇文章: https://foofish.net/https-story-1.html

10520
来自专栏网络

通过CURL请求示例详解HTTPS协议

基于HTTPS通信是当前互联网最通用便捷的通信方式,简单理解来看可以视为HTTP协议 + SSL/TLS协议,通过一个curl的示例阐述一下HTTPS协议。 特...

353100

扫码关注云+社区

领取腾讯云代金券