購買SSL證書到部署網站遇到的若干問題

做爲一個菜鳥，對於SSL證書，我瞭解很少，只知道用了它網站更安全，因此此次使用SSL證書途中遇到了各方面的各類問題，到今天爲止終於所有解決。

1、證書格式

前兩天在那什麼雲上面買了個SSL證書，是WoSign的，證書籤發後下載下來有兩個文件，.pem和.key，查詢得知IIS須要.pfx格式的證書文件，因而搜索轉換方法。

搜索結果基本上都是說用OpenSSL來轉換，可是發現網上的資料很零碎，沒有初學者或者徹底不瞭解的人也能看懂的資料，因而連蒙帶猜才搞定轉換問題。

1.1安裝OpenSSL

參考博客：http://blog.csdn.net/zh516846937/article/details/40188065

按照上面博客的指導安裝就好了

1.2轉換證書

1.2.1在安裝的時候有一步是編譯，生成靜態庫和動態庫，我生成的是動態的，因此進入out32dll文件夾裏面找到openssl.exe打開（靜態庫進入out32）

1.2.2把.pem文件後綴改爲.crt，並把.crt文件和.key文件複製進入out32dll

1.2.3在openssl.exe打開後的窗口輸入命令pkcs12 -export -out 輸出證書名.pfx -inkey 證書.key -in 證書.crt，回車後會要求輸入密碼，再確認密碼後就生成成功，生成後的文件就在out32dll文件夾

2、部署網站

在IIS導入證書後臺，給網站綁定了https訪問

經測試發現360瀏覽器能夠訪問，谷歌瀏覽器不能訪問，谷歌瀏覽器報錯，該網站不能提供安全鏈接。

尋找沃通的技術支持後得知有兩個問題：

一是證書鏈不完整，這個經他們技術人員操做解決了

二是SSL 漏洞，他們有教程，按照教程很好解決

這兩個問題完成後谷歌瀏覽器能正常訪問了。

對於正常的SSL證書的安裝使用到此就結束了，可是對於個人項目來講尚未結束。

由於項目結構Web端是純html，api是用的WebApi，因此分別部署了兩個網站，而購買SSL證書時腦抽買的是隻能支持一個域名的，這樣api的域名就得不到保護，因而只能考慮把兩個項目合在一塊兒。

首先嚐試的是直接把web端的頁面等複製進api項目，設置好首頁等後發現谷歌等瀏覽器訪問沒問題，IE瀏覽器訪問會直接變成下載html文件，努力了許久沒搞好，只好按照MVC規則新建全部頁面再複製入相應內容，這樣改動實在很大。

這時候調試好了發佈上去終於IE也正常了。

 

都是一些亂七八糟的問題，可是話費了很大精力。