证书那叫一个贵,好在现在有免费的通配符证书了,申请的证书有效期都是三个月。
- 免费申请通配符证书地址: 或
- 根据提示对域名添加TXT类型的解析记录,然后生成证书;
- 证书可以上传到阿里云证书控制台; 其实也就是创建证书,将证书内容与秘钥复制粘贴,其中证书内容是“Certificate”的内容和“CA Bundle”的内容上下拼接起来的。样式如下:
- 证书格式转换工具:
- 证书检测:
- 证书问题汇总:
-
HTTPS中证书链不完整;
通过sslforfree申请的证书,将“Certificate”的内容和“CA Bundle”的内容上下直接拼凑起来作为证书内容(中间加个回车,保留BEGIN/END CERTIFICATE,pem编码-可以直接使用.Crt证书的内容,也可以直接修改证书的后缀使用),“Private Key”的内容作为私钥(pem编码)即可。
示例,申请后证书的样子是这样的:
使用时拼接成这样的:
其中证书内容是由“Certificate”的内容 +“回车”+“CA Bundle”的内容组成;
私钥的内容就是“Private Key”的内容;所有内容都不需要转码。 证书绑定完成后,可以到 检测证书的效果,几个选项卡都看下,结果选项如下,基本就没多大问题了。· · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · ·
- 证书绑定后,访问时,安全状态栏显示信息或不安全; 关于安全状态类型,Chrome有详细说明:
当网站绑定完证书后还提示该信息,说明网站很可能引用了“http”协议的资源,如其他网站的图片,因为是引用,所有如果原网站的该图片修改后,那么你引用的也会同步变更,因此网站存在不安全因素。
解决方法: 查看请求地址,找到哪些资源是通过“http”引用其他网站资源的。将该资源下载并配置到网站内,将引用修改为本地,再发布网站即可。 - 网站访问时,阿里视频点播的视频不能播放: 原因:证书过期,重新申请并绑定证书,包含的范围:站点控制台独立IP下面的证书绑定, 要Certificate拼接CA Bundle!另外阿里云证书要上传证书,内容同上,然后部署到CDN下的两个域名上; 还有视频点播下的HTTPS,也需要更新下证书,直接选择新上传的阿里云证书即可。 然后手动点击域名配置确认一下。然后用隐身模式重新访问网站,如果不再报证书错误,视频就可以正常播放了。
