windows2012 IIS部署GeoTrust证书踩过的坑。
系统:windows2012
环境:IIS8
在阿里云上买了GeoTrust证书, 按照说明下载证书到服务器, 导入证书, 给IIS站点部署https。
阿里云部署帮助文档:https://help.aliyun.com/knowledge_detail/44596.html
第一个坑:
国内壳子浏览器: 数字,搜狗, Maxthon, webkit内核, 和IE,Edge通通ok。 但chrome浏览器52、53、54这三个版本地址栏全显示红叉”您的连接不是私密连接,攻击者可能会试图从xxx窃取您的信息“。
使用https://cryptoreport.geotrust.com/checker/views/certCheck.jsp 检测,
windows2012 默认开启了这些, google了一把, 要关闭这些, 可以手动改注册表, 也可以借用工具。 特意记录下。
- 注册表修改脚本打包:http://files.cnblogs.com/files/jackrebel/DisableSSLv3AndRC4.reg_.zip
- 用GUI工具:http://files.cnblogs.com/files/jackrebel/IISCrypto.zip
- 自己动手改注册表:http://cloudacademy.com/blog/how-to-fix-poodle-on-windows-server-2012/
以上操作3选1。 都是修改的注册表,都需要重启服务器。
第二个坑:
泛域名证书, 加了https后, 需要把所有http链接、引用的资源都改成https, 否则浏览器依旧是警告标识。 没有绿标。
修改所有代码。 如: <a href="http://www.8kmm.com/meinvheji/63027_2.html"><img src='http://img.8kmm.com/2014/11/201411120940405748.jpg'></a>
改成: <a href="//www.8kmm.com/meinvheji/63027_2.html"><img src='//img.8kmm.com/2014/11/201411120940405748.jpg'></a>
去掉红色的http头
需要把所有引用的资源都改成https, 否则浏览器依旧是警告标识。
其它参考资料:https://blog.qualys.com/ssllabs/2014/10/15/ssl-3-is-dead-killed-by-the-poodle-attack
更全面的检查工具:https://www.ssllabs.com/ssltest/analyze.html?d=certtest.crd.cn
最新文章
- STM32f10xxx 之 GPIO口配置
- A Five-Minute Guide to Ph.D. Program Applications
- kvm虚拟化管理平台WebVirtMgr部署-完整记录(安装ubuntu虚拟机)-(5)
- delphi中使用spcomm来实现串口通讯(转载)
- HTTP 错误 404.2 解决方案
- SQLite入门与分析(一)---简介
- poj 3177 Redundant Paths【求最少添加多少条边可以使图变成双连通图】【缩点后求入度为1的点个数】
- Html和JS基础
- 寻找最大数--nyoj题目448
- Redis【第一篇】安装
- java关于map用来筛选的用法
- [原创]在HP DL380 G7服务器上部署基于Ubuntu Server 16.04 和 VirtualBox的云平台
- python_如何统计序列中元素
- python 面向对象进阶之内置方法
- oppo8.0系统怎么无需Root激活Xposed框架的经验
- 前端 javascript
- Python的简单介绍
- Message";: ";请求的资源不支持 http 方法“GET”
- WPF设计の不规则窗体
- OpenCv的CV2一些函数总结