网站部署php源码安装调试微信公众号商城小程序https ssl证书配置

网站部署php源码安装调试微信公众号商城小程序https ssl证书配置

SSL证书安装配置 SSL通配符配置 HTTPS证书部署 HTTPS安装配置

TB2jiTWawMPMeJjy1XdXXasrXXa-2414500903

TB2pES9a.F7MKJjSZFLXXcMBVXa-2414500903

TB2XrD1bxsIL1JjSZFqXXceCpXa-2414500903

TB23NwRamRRMKJjy0FlXXXFepXa-2414500903

TB2WCbVaBUSMeJjSszeXXcKgpXa-2414500903

Comodo Sectigo 单域名 通配符SSL证书续费安装认证https调试申请

低价产品利润微薄,主要面向技术人员,有利润才有动力提供技术支持;

Comodo CA已更名为Sectigo,子品牌型号命名规则不变。

证书类型和价格

全部来自正规代理渠道,不存在无故吊销跑路等情况,支持吊销/重签/续费,浏览器兼容率99.9%

对于批量购买客户,我们可以提供API接入、自助购买开通权限以及更优价格

支持通过Apple ATS认证,支持微信小程序,WebAPP,支持Nginx Apache IIS Tomcat JBoss等服务器环境

支持各种CDN及SLB:阿里云CDN/阿里云SLB/腾讯云CDN/华为云/又拍云/七牛/Ucloud CDN等

 

如需其他型号/品牌证书报价请联系客服,我们均有渠道特价提供

另有Symantec/GeoTrust/GlobalSign/TrustWave/Thawte/Entrust/RapidSSL/AlphaSSL/Certum等品牌SSL证书,欢迎联系询价

 

我们从业多年,深知SSL/TLS部署最佳实践

本店安装服务包含以下内容,良心服务仅需100元一次,我们的技术人员会严格遵守步骤,如果您自行安装,也请参考我们的最佳实践步骤:

  1. 将SSL证书妥善安装到您的Web服务器(如Apache/Nginx/Tomcat/IIS)和CDN/SLB/网关设备上(包含各种第三方控制面板如cPanel/DirectAdmin/宝塔/AppNode以及各种虚拟主机)
  2. 确保证书链完整以达到最佳兼容性(从业数年遇到无数客户安装时缺漏证书链,容易导致移动端设备访问异常)
  3. 调整Web服务器使用最佳安全协议,确保安全协议参数可以通过百度站长平台认证、Apple ATS、某信小程序验证 (开启TLS 1.2/1.3,关闭SSLv3等存在漏洞的不安全协议)
  4. 调整优先使用非对称加密算法(关闭MD5、RC4等存在漏洞的不安全算法)
  5. 性能调优,开启HTTP/2协议提高服务器传输性能(如支持),开启OCSP装订减少浏览器验证时间(如支持)
  6. 配置HTTP到HTTPS的强制跳转(不推荐开启HSTS,不应当开启HPKP)

 

关于网站程序的HTTPS兼容调整:

刚安装完证书,容易遇到的一些问题:

  • 浏览器地址栏没有绿锁头(EV型不出公司名),有感叹号,但不会飙红(飙红是证书安装问题,不是程序问题);网页内容样式错乱或者没有色彩;
  • 问题根本原因:HTTPS网页里调用了HTTP协议的内容(混合内容),导致浏览器认为网页不够安全,拒绝加载一些css和js导致样式错乱
  • 问题解决方法:将网页调用的静态资源链接修改为https协议,浏览器会在Console里报错提示相关的链接。
  • 网站验证码无法加载、无法登录/注册、重定向过多死循环
  • 问题根本原因:网页里的表单POST请求了HTTP页面,经过301跳转之后POST内容丢失
  • 问题解决办法:这种问题有两种情况,一种是程序支持HTTPS,但是站点域名设置为了http开头,修改为https即可;另一种情况就是程序写死HTTP,没有考虑HTTPS,需要通过修改程序解决。
  • 无法接收支付回调,订单付款后系统仍然认为未付款
  • 问题根本原因:传给支付系统的异步回调链接是HTTP的,经过301跳转之后POST内容会丢失,导致回调失败
  • 问题解决办法:修改支付部分逻辑代码,传HTTPS链接;如果不好修改,将回调URL匹配设置取消301跳转

 

如果由我们代为调试:

不同的程序,对于HTTPS环境的支持不同,我们调试的工时和费用也不同,我们把这些程序简单分个大类:

  1. 纯静态单页等,只需要简单修改,不需要购买调试服务
  2. 微擎这种新开发且一直在维护的程序,已经考虑到HTTPS兼容,不需要做调试调整,证书只要安装好就可以用,不需要购买调试服务
  3. WordPress等一直在维护的程序,程序和模板基本都支持HTTPS,部分模板需要简单调整,另外需要调整已有文章的调用图片,一般通过数据库批量替换实现。方法都在这里,可以自行解决。如果由我们操作,熟练操作耗时1-2小时,收费30元-50元
  4. dedecms、帝国、杰奇等程序,程序支持HTTPS,但模板大多不支持HTTPS,需要修改模板,熟练操作耗时2-4小时,如果由我们操作,收费50元-80元
  5. 一些完全没有考虑HTTPS兼容的多年不更新的古董程序,调试费时费力,建议直接更换程序或者部分链接不使用HTTPS方式访问,如果由我们操作,需要协商价格。

 

证书签发时效

DV型即时购买即时签发,验证完成后一般5分钟内下发证书

OV企业型/EV扩展型,Comodo品牌正常一周内完成验证,GeoTrust和DigiCert品牌正常一个工作日内完成验证

购买流程

DV型:联系下单-发送域名或CSR-验证域名所有权-签发证书

OV企业型/EV扩展型: 联系下单确认公司信息-发送域名或CSR和公司信息 -验证域名所有权-验证企业资质完成电话验证-签发证书

 

4.其他

CSR生成方法(默认由我们系统代为生成提交,如需自定义请联系说明):

在线工具:https://www.chinassl.net/ssltools/generator-csr.html

如果是通配符证书,域名记得要填 *.yourdomain.com,其他参照工具提示填写即可,最后记得勾上发送到邮箱

一定要妥善保存生成的key文件!DV证书公司信息无严格要求,OV/EV证书请如实填写

 

验证域名所有权的方式:

本产品支持三种验证方式(DNS验证最快捷):

  • 邮箱验证
  • DNS记录验证
  • 网站文件验证(HTTP/HTTPS)

邮箱验证最好关闭域名的Whois隐私保护,确保域名管理员邮箱或 admin@yourdomain.com可以收到验证邮件

联系客服,客服发送验证码之后,点击验证邮件内链接,复制验证码到输入框内确认即可

也可以直接把邮件转发给店主邮箱,店主代为验证. 邮箱验证和文件验证方式请告知客服

 

关于证书格式:

本店生成CSR的,证书默认提供 PEM 和 PKCS#12 (PFX) 两种格式,私钥会提供PKCS#1和PKCS#8两种格式

可直接用于Nginx/Apache/IIS/Tomcat等Web服务器,如需JKS格式Java Keystore文件,请告知客服

其他应用(比如各种CDN/负载均衡SLB/路由器/NAS/防火墙),一般都是用PEM格式证书,但是有全链和非全链的区别,我们均会提供,有任何疑问请咨询客服。

对于客户自行提供CSR的订单,由于没有私钥,我们只能提供 PEM 格式证书,可用于Nginx/Apache,如需IIS PKCS#12 (PFX)格式或JKS格式,需要自行转换或者提供私钥Key文件给客服协助。