云虚拟主机开启HTTPS

来源:本站原创  浏览:1048次  时间:2020-01-30

2019许多网站都开启HTTPS后出现许多问题,主要原因是SSL证书安装不合理。访问出现“证书不可信且证书链接长度为1”,或“站长工具测部署配置与安全评分为6,证书缺少提示”等等提示......


https浏览器访问提示


为何需要中间证书?是为了保护根证书。如果直接采用根证书签发证书,一旦发生根证书泄露,将造成极大的安全问题。所以目前根证书都要求离线保存,如果需要用根证书签名,则必须通过人手工方式,直接用根证书在线签发证书是不允许的。区分不同类型的产品。针对DV,OV,EV等不同类型,不同安全级别的证书,CA会采用不同的根证书,一来便于区分,二来一旦出现问题,也便于区别处理,降低影响。中间CA证书一般都是支持在线签发证书的。


依据分类目录管理员发现许多是因为没有装中间证书导致手机端浏览器访问出现


的一些问题!以下以虚拟主机为例解决的方法。


1、找个SSL工具能生成中间证书的网站。如https://www.myssl.cn/tools/downloadchain.html

生成中间证书


2、按上面网址,生成中间证书。下方有个“请参照示例,将证书文件(CRT/CER文件)复制到以下输入框:”请把你CRT证书的内容复制到这个框内。然后点“下一步”。

生成中间证书的网站


3、《点击下载中间证书文件》


4、进阿里云虚拟主机》域名管理》把已开启(自定义证书),这时选择“关闭”重启上载证书。在选择第一个证书时首选粘贴原第一证书再粘贴刚才这个中间证书。


-----BEGIN CERTIFICATE-----

服务器客户端证书代码

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

中间证书代码

-----END CERTIFICATE-----


中间证书位置


最后KEY对应原有的KEY,确定就OK!


5、重新检测证书是否安装正确。


站长工具检测http://s.tool.chinaz.com/https?url=www.023dir.com(你的网址),或这里重新检测https://www.myssl.cn/tools/check-server-cert.html。