从免费申请StartSSL证书到iis6中安装ssl证书的一次踩坑经历
0
阅: - 评:0 - 积分:摘要:
昨晚折腾了几个小时的免费ssl证书,很轻松地就申请到startssl颁发的dv证书,然后用客户端工具StartComTool,几经折腾终于制作成了pfx证书。谁知在服务器端成功安装后网站却彻底无法访问了,把443端口删除掉网站就能访问了。此坑未踩完,待续......
一、起因
最近有意在接触SSL证书这方面的东西,然后就是不停的折腾。
下面的踩坑经历是建立在StartSSL上的,有关startssl的介绍及有啥功能的这里就不说了,自行百度吧。如果是申请免费的startssl证书,网上的教程也有,但大多都是旧版的。现在startssl早已改版,按照以前的教程申请,难免有些地方不知所云,但大致的方向不变。艺灵是参考:www.server110.com/iis/201407/10798.html
这篇教程成功申请了startssl证书的。下面说下此次折腾中遇到的一些问题吧,有些步骤截图没来得及保存,下面仅说已保存的一些截图。
二、此次折腾到最后,网站彻底无法访问......
由于艺灵现在的服务器是windows2003+IIS6,所以需要使用.pfx
后缀的证书才行。
网上是这么说的,也不知道真假,反正最后的最后,.pfx
也生成了也成功安装了,网站却彻底无法访问了!别说https访问了,就连http都不能访问,提示:403错误。这个先放一放,还是先说说如何生成.pfx
后缀的文件吧。
三、生成key和csr
按照前面提供的教程,教程中说找到Tool Box→Create PKCS#12 (PFX) File→右侧填写一堆信息生成→提交即可。配图:艺灵没有按照这个操作,而是用startssl提供的StartComTool.exe客户端工具完成了这个操作。如图:下载后点击开会进入到CSR
界面,配图:然后直接点击Generate CSR按钮,此时有一个保存的窗口,填写名字后点击保存就可以下载.key和.csr文件了。配图:
四、生成pfx证书文件
成功生成.key和.csr文件后,切换到Certificate界面,然后选择Certificate File、Parivate Key及填写下面的两个密码项,配图:点击提交后会有一个保存的窗口,自己填写名字及后缀后就可以生成pfx证书到本地了。
iis6支持的pfx格式证书就这样生成了,下面就是去服务器上安装iis证书了。相关的教程还是参考上面提供链接或者是自行网上搜索,下面还是只说遇到的问题。
五、windows没有足够信息,不能验证该证书
成功导入后,点击查看证书时却提示:“windows没有足够信息,不能验证该证书”。配图:这就尴尬了,怎么这么多事!后来仔细看教程,教程上面有一行不明显的字:一定要把 StartCom CLASS 1的证书复制一份到 中级证书颁发机构/证书 里面。于是艺灵又从浏览器中把startssl的证书导出一份到本地,然后安装到服务器端,此时再查看证书才正常。配图:
现在来看,这截图跟教程中的一样了,那是不是说网站的https就搞好了呢?当时还真小激动了一把,试着打开网站,结果,打不开。去掉https后直接使用正常的http打开,结果显示403。搞个毛线啊,折腾几个小时,都特么已经凌晨2点多了,好不容易到这里了,网站却彻底无法访问了。。。。。。
没办法,只好景安云VPS那边提交工单,一翻折腾后,景安的工程师这样回复:您好,很高兴为您服务,CDN加速阻止443端口正常访问。取消CDN加速网站就可以通过HTTPS正常访问。您好,很高兴为您服务,能不能协助我一下把域名直接解析到服务器:xxx.xxx.xxx.xxx 方便我们帮您解决问题配图:然后帮我删除了443端口,过了几分钟网站才能正常访问。
不信邪的艺灵又将证书重新导入了一遍,然后结果你们懂的,网站又再次彻底无法访问,把443端口删除掉网站就能访问了。
艺灵此时的心情......
看看时间,已经凌晨3点多了,明天还要上班,不能再搞下去了。以这个速度搞下去,明天早上也解决不了问题!于是,艺灵就暂时先删除443端口及证书让网站恢复正常,这样至少保证明天看官来网站时能正常访问。
六、主机裸奔ssl就恢复正常?
至于景安工程师的回复,让我把主机裸奔,这怎么可以!既然ssl证书已经导入成功,这肯定是其他哪个地方没有设置好的问题,跟主机裸奔有几毛钱关系?如果所有ssl的网站的主机都是裸奔的,他们的网站能活这么久?那还不早被DDOS攻击、CC攻击干掉了!......
至于ssl证书这事,暂时先到此为止,等改天时间充足了,网上搜索到解决方案了再来趟一趟浑水!
七、其他说明
初次搞ssl,可能本文中会存在一些术语表达错误,还记懂的看官能够不吝赐教。
----------未完待续----------
转载声明:
若亲想转载本文到其它平台,请务必保留本文出处!
本文链接:/xwzj/2017-04-11/500.html
若亲不想直保留地址,含蓄保留也行。艺灵不想再看到有人拿我的技术文章到他的地盘或者是其它平台做教(装)程(B)而不留下我的痕迹。文章你可以随便转载,随便修改,但请尊重艺灵的劳动成果!谢谢理解。
亲,扫个码支持一下艺灵呗~
Tag: ssl证书 iis6.0 免费申请 申请证书 证书查询 服务器证书 ca证书 根证书 dns解析 443端口 403 forbidden
上一篇: Vue.js中的v-if和v-show等判断条件失效的原因及解决方法 下一篇: 访问已安装ssl证书的网站时出现异常可能与回源协议有关