證書操作類

1.申請證書審核失敗的原因及處理方法

Fileauth.txt內(nèi)容配置錯誤

如果您在提交數(shù)字證書審核時使用文件驗證方式驗證，檢查配置時可能會收到驗證失敗返回結(jié)果。這種情況下的數(shù)字證書驗證失敗可能是由于以下原因?qū)е碌模?/span>

說明： 建議您使用curl -k -v 驗證文件URL或者wget -S 驗證文件URL命令確認(rèn)驗證文件URL是否生效。請對HTTPS和HTTP兩種協(xié)議的驗證URL進行分別測試。

可能原因1：您的站點部分頁面已啟用HTTPS訪問方式，而驗證文件fileauth.txt僅部署在HTTP服務(wù)路徑下，并沒有部署在HTTPS服務(wù)路徑下，導(dǎo)致用HTTPS協(xié)議請求時找不到對應(yīng)的文件。

 解決方法：將驗證文件放在HTTP服務(wù)路徑下，確保可以通過HTTPS協(xié)議訪問到。 暫時關(guān)閉該站點所有頁面的HTTPS服務(wù)。

可能原因 2：訪問驗證文件時，站點返回錯誤代碼。當(dāng)嘗試獲取驗證文件信息時，站點返回錯誤代碼頁，如50X 內(nèi)部錯誤頁、40X 錯誤頁、30X 重定向頁等。 解決方法：確保通過CA中心指定的驗證文件URL能夠直接訪問到正確的驗證文件內(nèi)容，并確保最終的驗證文件不是通過重定向等方式顯示在Web瀏覽器中。

說明：您可通過瀏覽器地址是否發(fā)生變化來檢測是否存在重定向

可能原因 3：如果您的站點啟用了CDN服務(wù)，而CDN服務(wù)節(jié)點未完成海外同步。由于Symantec CA驗證服務(wù)器沒有國內(nèi)鏡像站點，當(dāng)您的CDN鏡像服務(wù)節(jié)點在海外未能完成同步時，將無法檢測到驗證文件。

解決方法： 將驗證文件同步到海外CDN服務(wù)節(jié)點，或者臨時關(guān)閉CDN海外加速服務(wù)。

說明：如果您無法對CDN節(jié)點服務(wù)器進行變更操作，建議您改用DNS驗證方式進行域名授權(quán)驗證

可能原因4：驗證文件時間戳超時。文件驗證方式中的驗證文件有效期為七天。當(dāng)驗證文件內(nèi)容中的時間戳信息超過七天時，將導(dǎo)致驗證失敗。

解決方法： 登錄證書服務(wù)管理控制臺，重新下載最新的驗證文件并上傳到您的網(wǎng)站指定目錄下。

說明：如果您無法對CDN節(jié)點服務(wù)器進行變更操作，建議您改用DNS驗證方式進行域名授權(quán)驗證

DNS配置錯誤，Entry不匹配

如果您在提交數(shù)字證書審核時使用DNS驗證方式進行驗證，檢查配置時可能會收到未檢測到DNS配置內(nèi)容的返回結(jié)果。這種情況下的數(shù)字證書審核申請失敗可能是由于以下原因?qū)е碌模?/span>

說明：建議您使用以下方式查詢DNS解析記錄值，分析您的域名驗證字符串輸出信息，確保已正確配置了DNS解析記錄。

Windows：使用nslookup 命令查詢您的域名解析狀態(tài)。選擇開始菜單，單擊“運行”，輸入“cmd”，在命令行窗口中輸入以下命令：nslookup -qt=txt “您的域名” 分析您的輸出信息，確保已正確配置了DNS解析記錄。

Linux：使用dig命令查詢您的域名解析狀態(tài)。在linux終端輸入dig 域名 txt查看輸出信息，確保已正確配置了DNS解析記錄。

可能原因1：DNS解析記錄值配置錯誤。DNS解析記錄分為主機記錄及對應(yīng)的記錄值。當(dāng)主機記錄配置正確，但對應(yīng)的解析記錄值配置錯誤時，將導(dǎo)致驗證錯誤。

解決方法：配置正確的DNS主機記錄及記錄值。

可能原因2：使用DNSPod或部分其他部分域名解析服務(wù)商的服務(wù)時，因域名解析服務(wù)商對不存在的主機記錄的查詢返回與預(yù)期的返回值不同，導(dǎo)致CA中心驗證返回不準(zhǔn)確。

解決方法：忽略域名解析設(shè)置提示的相關(guān)錯誤，按要求配置DNS的解析記錄，完成域名授權(quán)驗證。

可能原因3：DNS解析記錄值中的時間戳超時。DNS驗證的記錄值中包含時間戳，Symantec DV型證書的時間戳有效期截止時間一般為第二天的16:00之前。當(dāng)TXT記錄值中的時間戳信息超過第二天的16:00時，將導(dǎo)致驗證失敗。

解決方法：登錄證書服務(wù)管理控制臺，獲取最新的TXT解析記錄值，在域名解析服務(wù)商處刪除原TXT記錄并重新添加新的TXT解析記錄。

說明：部分域名服務(wù)商域名控制面板中，修改已存在的TXT記錄值時，解析記錄值生效需要兩個小時以上，而新建TXT記錄值則可以很快生效。因此建議您通過新建TXT記錄值完成驗證。待域名驗證通過后，可刪除相關(guān)的TXT解析記錄信息。

可能原因4：域名啟用了動態(tài)解析服務(wù)。您的域名啟用了動態(tài)域名解析服務(wù)，相應(yīng)的TXT解析記錄值未能及時同步到海外權(quán)威DNS服務(wù)器。

解決方法：請確保動態(tài)解析服務(wù)正常，并確保海外的解析服務(wù)能夠正常解析您新增的TXT解析記錄。

說明：請盡快完成域名解析記錄值的同步，如果您申請的是Symantec DV型證書，域名解析記錄值在第二天的16:00之前未能完成海外權(quán)威DNS服務(wù)器同步，將導(dǎo)致您的域名驗證失敗。

2.如果服務(wù)器換了IP地址，原來的 SSL證書還能用嗎？

SSL證書都是綁定域名的，服務(wù)器更換 IP 地址沒有任何關(guān)系，只要域名不變，重新解析到新的 IP 地址即可，原來的 SSL 證書照樣可以用，不需要更換新的證書。

3. 安裝SSL證書后實現(xiàn)Http自動跳轉(zhuǎn)到Https教程

Apache版本

如果需要整站跳轉(zhuǎn)，則在網(wǎng)站的配置文件的標(biāo)簽內(nèi)，鍵入以下內(nèi)容：

1. RewriteEngine on

2. RewriteCond %{SERVER_PORT} !^443$

3. RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R]

如果對某個目錄做強制跳轉(zhuǎn)，則使用以下代碼：

1. RewriteEngine on

2. RewriteBase /yourfolder

3. RewriteCond %{SERVER_PORT} !^443$

4. #RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R]

5. RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

Nginx版本

在配置80端口的文件里面，寫入以下內(nèi)容即可。

1. server {

2. listen 80;

3. server_name localhost;

4. rewrite ^(.*)$ https://$host$1 permanent;

5. location / {

6. root html;

7. index index.html index.htm;

8. }

PHP頁面跳轉(zhuǎn)：添加在網(wǎng)站php頁面內(nèi)

1. if ($_SERVER["HTTPS"] <> "on")

2. {

3. $xredir="https://".$_SERVER["SERVER_NAME"].$_SERVER["REQUEST_URI"];

4. header("Location: ".$xredir);

5. }

單獨頁面通用代碼段：較適合指定某一個子頁單獨https 在需要強制為https的頁面上加入以下代碼進行處理http—>https

1. <script language="JavaScript" type="text/JavaScript">

2. function redirect()

3. {

4. var loc = location.href.split(':');

5. if(loc[0]=='http')

6. {

7. location.href='https:'+loc[1];

8. }

9. }

10. onload=redirect

11. </script>