問:您好,目前使用此空間的客戶需要申請SSL證書,用戶應該是在澳大利亞申請的域名,他們說需要服務器提供方來提供申請證書所需要的CSR,因為我們這邊無法登錄服務器后臺,煩請幫忙使用OpenSSL之類的工具幫忙導出CSR文件。,國外域名申請SSL證書需要CSR
問:如有需要提供的其他信息請追加在此問題下,我會去詢問客戶
問:我查詢了一下網絡,是否需要以下信息?
Organization Name:公司名稱,可以是中文或英文。Organizational Unit Name:部門名稱,可以是中文或英文。Country Code:申請單位所屬國家,只能是兩個字母的國家碼。例如,中國填寫為 CN。State or Province Name:州名或 名稱,可以是中文或英文。Common Name:申請 SSL 證書的具體網站域名。Email Address:可選擇不輸入。Challenge Password:可選擇不輸入。
答:您好,
如果是對silveryachts.co 該域名申請SSL證書,您可以直接在我司進行申請即可。
在我司申請證書的時候可以選擇文件驗證或者ns方式驗證,不需要去生成CSR文件。
您申請成功以后,直接在我司截圖中的位置進行部署。
具體可以直接聯系QQ: 進行協助,請知曉。
非常感謝您對我司的支持,謝謝!
問:您好,我這邊使用的是香港的空間,客戶的域名應該也是國外的,并未轉到這邊備案什么的,這樣也可以申請SSL證書嗎?具體是在哪申請呢?
答:您好,
無論海外注冊還是國內注冊的域名都可以申請SSL證書,申請SSL證書驗證的時候只需要選擇驗證方式。
并且根據選擇的驗證方式以及驗證規則添加驗證即可,驗證他通過以后證書即可頒發。
之前工單里面給您提供了一個qq,您可以聯系并獲得協助。
非常感謝您對我司的支持,謝謝!
問:我想請問一下,我有幾個域名,分別為silveryachts.co/www.silveryachts.co/cn.silveryachts.co,這三個域名,前兩個指向這個空間,而cn的指向另一個空間,這樣申請ssl證書是怎么申請?分開申請么?
答:您好,
silveryachts.co www.silveryachts.co 可以申請一個證書,一般頂級域名和帶www 的域名可以使用同一個SSL證書。
但是cn.silveryachts.co這個域名必須要單獨申請,并且單獨進行驗證。
非常感謝您對我司的支持,謝謝!
問:我想在bluehost上購買SSL,然后給我的虛擬主機用,但是bluehos需要CSR文件。請問我如何在虛擬主機上生成CSR文件?
答:您好,1.您可以在我司申請ssl證書,在業務管理—其他項目—ssl證書服務里面去申請;
2.若要生成csr文件,可以到以下鏈接處自行生成即可https://www.chinassl.net/ssltools/generator-csr.html,非常感謝您長期對我司的支持!
問:您好,由于業務關系,我只需要從bluehost上購買SSL即可。請問安裝您說的方法2處理就可以了嗎?
答:您好,
csr文件您通過我司提供的鏈接在線生成即可,ssl證書部署則需通過虛擬主機控制面板-ssl部署功能進行部署操作,證書部署可參考教程http://m.shinetop.cn/faq/list.asp?unid=1853,非常感謝您長期對我司的支持!
問:你好,我在bluehost上購買SSL后得到了五個文件
私鑰
AddTrustExternalCA.crt
COMODORSAAddTrustCA.crt
COMODORSADomainValidationSecureServerCA.crt
STAR_lemonktv_com.crt
部署的時候 證書 輸入框怎么填寫
答:您好,
1、需要參考https://www.cmsky.com/lnmp-comodo-ssl/ 將證書合并后 與私鑰key提交部署ssl。
2、可以將證書文件上傳到主機目錄,提供路徑,幫您合并部署ssl,非常感謝您長期對我司的支持!
問:合并的時候是否需要去掉兩個證書間的
—–END RSA PRIVATE KEY—–
—–BEGIN CERTIFICATE—–
答:您好,不能去掉。
問:你好!我按照一下順序進行合并但是提示了“操作失敗 部署SSL失敗,原因:500, error: private key and certificate does not match 可償試請重新合并證書內容,*.cer內容在前,*.crt內容在后,并且中間不能有空行”,并且中間部包含空白行
STAR_lemonktv_com.crtCOMODORSADomainValidationSecureServerCA.crtCOMODORSAAddTrustCA.crtAddTrustExternalCA.crt
答:您好,請將證書文件上傳到主機目錄,提供路徑,幫您合并部署ssl試下,非常感謝您長期對我司的支持!
問:http://www.lemonktv.com/cert/key.txt
http://www.lemonktv.com/cert/STAR_lemonktv_com.crt
http://www.lemonktv.com/cert/COMODORSADomainValidationSecureServerCA.crt
http://www.lemonktv.com/cert/COMODORSAAddTrustCA.crt
http://www.lemonktv.com/cert/AddTrustExternalCA.crt
key.txt為私鑰文件
答:您好,https://www.chinassl.net/ssltools/match-ssl-details.html 檢測合并后內容和key不匹配,請您核實下之前生成的key是不是有誤,非常感謝您長期對我司的支持!
問:你好,我這邊重新上傳了key.txt,并且覆蓋了原有的key您那邊幫忙再試一下,謝謝
http://www.lemonktv.com/cert/key.txt
http://www.lemonktv.com/cert/STAR_lemonktv_com.crt
http://www.lemonktv.com/cert/COMODORSADomainValidationSecureServerCA.crt
http://www.lemonktv.com/cert/COMODORSAAddTrustCA.crt
http://www.lemonktv.com/cert/AddTrustExternalCA.crt
答:您好,已經部署好了,請您查看核實,非常感謝您長期對我司的支持!
問:你好,我訪問http時并沒有自動跳轉到https。我按照網上的教程定義了以下兩個文件
.htaccess 文件內容如下
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [R=301,L]
web.config 文件內容如下
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name="已導入的規則 1">
<match url="." ignoreCase="false" />
<conditions logicalGrouping="MatchAll">
<add input="{REQUEST_FILENAME}" matchType="IsFile" ignoreCase="false" negate="true" />
<add input="{REQUEST_FILENAME}" matchType="IsDirectory" ignoreCase="false" negate="true" />
</conditions>
<action type="Rewrite" url="index.php" />
</rule>
<rule name="已導入的規則 1-1" stopProcessing="true">
<match url="^(.*)?$" ignoreCase="false" />
<conditions logicalGrouping="MatchAll">
<add input="{SERVER_PORT}" pattern="^443$" ignoreCase="false" negate="true" />
</conditions>
<action type="Redirect" url="https://{SERVER_NAME}/{R:1}" redirectType="Permanent" />
</rule>
</rules>
</rewrite>
<directoryBrowse enabled="false" />
<defaultDocument>
<files>
<add value="index.php" />
</files>
</defaultDocument>
</system.webServer>
</configuration>
答:您好,您可以參考教程http://m.shinetop.cn/faq/list.asp?unid=1419 去設置一下,非常感謝您長期對我司的支持!
問:我的配置如下,但是請求http是進行了https跳轉,然后出現了死循環式的https跳轉,即已經是https的url是也依舊在死循環的301跳轉到https
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP:From-Https} !^on$ [NC]
RewriteCond %{HTTP_HOST} ^(www.)?lemonktv.com$ [NC]
RewriteRule ^(.*)$ https://www.lemonktv.com/$1 [R=301,L]
</IfModule>
答:您好,使用截圖這段即可,非常感謝您長期對我司的支持!
