1.可以先到阿里雲(如果在阿里雲註冊消費過,應該能免費申請到賽門鐵克SSL證書)。
1)申請需要與域名的解析進行驗證,這個可以讓DNS管理者協助幫忙驗證(略)
2) 下載IIS的的證書(我配置的事IIS6.1)
3)下載後,包含有. pfx和password文件
2.然後下載OpenSSL工具進行證書轉換 .pem .crt .key 文件(用於後續中間證書的處理)
OpenSSL下載地址:https://oomake.com/download/openssl
轉換命令:
C:\OpenSSL-Win32\bin>openssl pkcs12 -in 2759486_xxxcn.pfx -nodes -out sdxxx.pem
Enter Import Password:
C:\OpenSSL-Win32\bin>openssl rsa -in sdxxx.pem -out sdxxx.key
writing RSA key
C:\OpenSSL-Win32\bin>openssl X509 -in sdxxx.cn.pem -out sdxxx.crt
Invalid command 'X509'; type "help" for a list.
C:\OpenSSL-Win32\bin>openssl x509 -in sdxxx.pem -out sdxxx.crt
3.到服務器把.fpx安裝到IIS裏,方法:
4.進入下面的鏈接,進行證書檢測:
https://www.myssl.cn/tools/check-server-cert.html
如果提示缺少 中間證書,則需用如下地址生成中間證書:
https://www.myssl.cn/tools/downloadchain.html
生成完了,直接將原始的 .crt文件 和 chain.crt ,root .crt 三個合併成一個(用記事本打開合併),格式如下:
-----BEGIN CERTIFICATE-----
MIIFjjCCBHagAwIBAgIQBk7AAvx7XgTtJbob9gPKyDANBgkqhkiG9w0BAQsFADBu
MQswCQYDVQQGEwJVUzEVMBMGXXX==
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIEqjCCA5KgAwIBAgIQAnmsRYvBskWr+YBTzSybsTANBgkqhkiG9w0BAQsFADXXx==
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIDrzCCApegAwIBAgIQCDvgVpBCRrGhdWrJWZHHSjANBgkqhkiG9w0BAQUFBhXXX==
-----END CERTIFICATE-----
如果你的IIS不支持TLS1.2,可以使用這個工具,修改檢測下:
http://1.hnwt.pc0359.cn/soft/s/ssltoolsdhu.rar
請選擇TLS1.2,去掉多餘的TLS1.0,1.1
5.如果你的企業內部有WAF防火牆,記得在https加載上證書,並且,設置好SSL協議
最後再進行證書檢測,應該就OK了。
還有可能出現 Hand Shake error,這時就要檢查你的線路是不是和服務的線路之間延遲較大了。我這邊親測聯通
到移動經常不穩定性的出現 Hand Shake Error.
其次,在小程序上傳圖片的時候發現圖片無法上傳的問題:IIS 413錯誤(未顯示頁面,因爲請求的實體過大)
這種解決方法:
這個值改的足夠大就可以。