vps部署ssl,让域名可以https访问的最简单的办法 ssl无法ie访问 https在ie访问报错的处理办法
1.下载“网站管理助手”,下载地址:http://iistool.west263.cn/iistool_v4.3.rar
这是西部数码开发的一个网站管理软件,可以通过它部署环境和建立站点,不过我们用的是他们ssl部署功能。
2.下载好了后解压并运行软件。点击里面的“域名ssl管理”-“管理Nginx”,第一次运行的话需要装Nginx
3.安装好了后可以上传ssl域名证书了。关于域名证书可以申请免费的TrustAsia,如果不会申请的话建议直接到西数花1块钱一年购买ssl好了,用起来也简单的。西数注册链接:https://www.west.cn/active/rebate/?ReferenceID=865406
4.然后虚机中iis建立网站好了,就已经支持https访问了。
这个方式好处在几步操作就好,不用手工进行复杂的设置,最重要的是一台vps可以支持很多个域名https访问,非常方便。
不过通过这个方式建立的有个问题,就是在ie访问的时候会发现打开不了,例如:
这个问题经过西数的技术调查发现是“加密套件”的问题。如果要支持ie访问需要改一个地方。方法如下:
1.打开:D:\Nginx\conf\vhost,这时会发现有若干conf文件,命名都与你的域名相关,这些都是你上传ssl后程序自动建立的,具体与Nginx什么关系我也不清楚。
2.打开你要在ie可以访问的域名对应的conf文件。然后修改里面的部分内容:
修改前:
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
修改后:
ssl_ciphers ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS;
ssl_ciphers ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS;
貌似就是ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256和ssl_ciphers ECDHE-ECDSA-CHACHA20-POLY1305的区别。
修改后就可以在IE正常访问了。不过需要告诉你的是经过这样的修改会导致ssl评级下降,本来是A级的,然后会变成B级,不过没关系,访问你网站的人有谁会去查ssl评级呢?很多人可能连https都不懂甚至都不会注意到。要让ie可以兼容访问不可避免的就会要牺牲点东西,好在这些东西无所谓。来欣赏下淘宝和百度的评级。https://myssl.com/baidu.com
就连Google不过评级是A,而且下面也标记为不合规,所以无所谓的了,只要能显示为https访问,并且各个浏览器都能访问就好了。
vps部署ssl,让域名可以https访问的最简单的办法 ssl无法ie访问 https在ie访问报错的处理办法相关推荐
- 部署Openstack报错及解决办法
1.nova image-show 报错500 yum downgrade python-urllib3 版本1.10 yum downgrade python-requests 版本2.7 ...
- 【转】】Vue项目部署tomcat,刷新报错404解决办法
转自[https://blog.csdn.net/g631521612/article/details/82835518] 解决方式: - 在tocmat的webapps下的项目中创建WEB-INF文 ...
- web项目访问跳转的时候跳转页面空白 页面空白 控制台也不报错
练习了一个简单的用户登录案例,但是跳转的时候 窗口空白, 控制台也没有错误,当时百度了很多,但是都解决不了,耗费了很长时间, 后来觉得只能靠自己了,之前debug过,数据库查询返回是没问题,就是在跳转 ...
- [Linux]lnmp一键安装包,访问yii/tp5/laravel的时候,报错500或者空白页面
当你将默认的访问路径改后(nginx.conf中的root 之后的路径),同时应该将/home/wwwroot/default/.user.ini 中的路径也改了! .user.ini 是隐藏文件,需 ...
- C#操作FTP报错,远程服务器返回错误:(550)文件不可用(例如,未找到文件,无法访问文件)的解决方法
C#操作FTP报错,远程服务器返回错误:(550)文件不可用(例如,未找到文件,无法访问文件)的解决方法 参考文章: (1)C#操作FTP报错,远程服务器返回错误:(550)文件不可用(例如,未找到文 ...
- thinkphp开启子域名无法正常访问_解决TP6报错“当前访问路由未定义或不匹配”...
如果是报路由错误,则说明启用了路由控制,那么所有被访问的页面都需要配置路由,否则将无法访问. 例如: 在浏览器中运行http://hml.tp6.com/admin/getlog 报错:当前访问路由未 ...
- k8s集群部署中etcd启动报错request sent was ignored (cluster ID mismatch: peer[c39bdec535db1fd5]=cdf818194e3a8c
k8s集群部署中etcd启动报错处理 报错信息如下,主要报错信息有两条 原因是/var/lib/etcd/目录下缓存导致 解决方法 问题2: Error starting daemon: SELinu ...
- git push 报错:fatal: unable to access ‘https://github.com/...‘......
问题: 在用git push 提交代码到 github 的时候,遇到了如下报错: fatal: unable to access 'https://github.com/-/': OpenSSL SS ...
- vue 打包路由报错_急急急急,vue打包部署后,路由无法跳转
求助 vue打包部署后首页可以正常访问,可是一但点击下一步:就没反应:控制台报错: (打包后的index.html文件和JS文件分别部署在服务器的不同文件夹下,但是在index.html文件中的lin ...
- 接口测试自动化之坑二:如何使用requests库请求https协议,解决提示报错和Unverified HTTPS request警告warning问题
1.首先在请求的requests中增加一条verify=False设置次参数的目的是跳过SSL证书问题 2.设置步骤一后,控制台会有Unverified HTTPS request报错信息 解决办法: ...
最新文章
- python求平方根的代码_Python求平方根(附带源码)
- JavaScript(九)正则表达式
- 微软为什么要“杀死”小娜?
- 高一计算机常考内容,高一信息科技合格考知识点.doc
- 【Lucene】Lucene的使用和优化
- linux的vi命令详解,Linux上Vi命令详解
- jq之mouseleave()
- efi分区咋移动到c盘里_快速增加C盘容量的好方法!
- Java SecureRandom 简单生成随机正整数
- Python 廖雪峰Python练习答案
- 解构企业实名认证的几大「名场面」
- FATAL: Atom .R<CYM 383>.A<H 11> does not have a type.
- execl函数的用法
- 如何删除ZIP压缩包的密码?
- 进阶1·调用高德API获取交通数据(多个URL访问,字典提取,while无限循环下的程序间断运行)
- 授权服务器文件包,单包授权认证(SPA)fwknop之安装和演示
- shell中base64编解码的使用
- ping问题详解(请求超时,无法访问目标主机)
- 什么软件可以将win窗口进行置顶_【玩转YOGA】第四期:像平板一样使用平板——触屏手势软件GestureSign...
- 约束满足问题(CSP)