SSL证书的申请和部署
网站想要正规一些,还是需要使用HTTPS协议的,尤其最近还要使用微信小程序和微信支付,那么使用HTTPS协议就成了一个必选项了,SSL证书的申请倒也容易,只不过分成了花钱的和免费的,不管花钱的还是免费的都可以在阿里云中进行购买,以前免费的有一年的有效期,现在免费的只有三个月的有效期了,不过好在每个用户每年都可以申请20个,所以也差不多够用了!
Apache2的部署
具体的部署步骤就不再多言了,无非就是下载和配置,但是如果部署完成后往往会发现浏览器基本上是没问题的,但是往往微信支付等就会出现问题的。所以,我们要对我们的网站进行一下测试,测试的网站是MySSL.
可以看到是B级,降级原因有两个。
首先说第一个证书链不完整,这是因为我们只用了public.crt文件,并没有用chain.crt文件,我们需要把chain.crt文件也要复制进去,或者使用证书链生成工具将证书补充完整。
然后在 SSLEngine on
下面补充SSLProtocol -ALL +TLSv1.2
,强制使用TLS1.2 。
接下来再说第2个,这个就是在apache2.conf中添加一句:
SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA
OK,再次检测一下就OK没有问题了!
WSS的部署
我是用的NodeJS搭建的WebSocket,在写NodeJS时只需要把私有证书和公有证书部署进去就OK了,这个后期再说!