找回密码
 注册账号

QQ登录

只需一步,快速开始

手机号码,快捷登录

手机号码,快捷登录

初学者课程:T3自学|T6自学|U8自学软件下载课件下载工具下载资料:通资料|U8资料|NC|培训|年结积分规则 | 使用常见问题Q&A
知识库:U8 | | NC | U9 | OA | 政务U8|U9|NCC|NC65|NC65客开|NCC客开新手必读 | 任务 | 快速增金币用友QQ群[微信群]
查看: 233|回复: 0

T+12.1SSL安装笔记

[复制链接]
发表于 2018-2-26 15:55:00 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册账号

×
T+12.1 SSL 证书安装
零、SSL 证书的意义SSL 主要提供认证用户和服务器,确保数据发送到正确的客户机和服务器;加密数据以防止数据中途被窃取; 维护数据的完整性,确保数据在传输过程中不被改变。
一个有效、可信的 SSL 数字证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息,私用密钥用于解译加密的信息。因此,浏览器指向一个安全域时,SSL 将同步确认服务器和客户端,并创建一种加密方式和一个唯一的会话密钥。一般而言,由 CA 业者发出的数字证书,有别于国内浏览器业者比对域名信息等方式,采取更为严格的企业及所有权验证,为电商环境树立更为可信的运作环境。如果您的网站使用 SSL 证书 (SSL Certificates),并显示了签章 (Secured Seal) ,您的客户就知道他们的交易安全可靠,并且充分信赖您的网站。
一、准备:一个顶级域名(花生壳免费解析的,金万维免费解析的都不行,都属于二级域名,请自行百度“顶   级域名”)一个 SSL 证书[/ol]有免费的和收费的,企业使用建议使用收费的(证书一般都是有时限的)一般有两种签名算法,SHA1 和 SHA2,SHA2 更安全,但不支持WinXP SP2。[/ol][/ol]二、SSL 证书申请我以申请免费的为例百度可以搜到到很多 SSL 证书颁发机构,建议使用比较有名的,安全,稳定找到证书申请位置,填写顶级域名(不用填写 www)[/ol]

                               
登录/注册后可看大图




接下来验证域名[/ol]


                               
登录/注册后可看大图





有两种验证方式,我设置域名保护了,所以他应该检查不到我注册的邮件,我选择” 网站控制权验证“[/ol]域名所有权验证方式的话,收到邮件后,填写验证码和随机码,提交

                               
登录/注册后可看大图

网站控制权验证方法(要走 80 端口的):下载一个 html 文件,放到网站根目录就可以了(软件安装目录\WebServer\server\html\        下,如果没有,则创建一个(其实肯定没有的,要自己建立的),用完要记得删除 )[/ol]


                               
登录/注册后可看大图

如果是刚设置解析的,可能要多等一会。

验证完成后,择证书文件生成方式,有两个方法,直接由系统生成CSR 比较简单,我就选择这个注意:该密码一定到记住,后面要用到[/ol]

                               
登录/注册后可看大图

点提交,就完成了

                               
登录/注册后可看大图

然后到后台等待证书前方,大概需要半个小时到一天[/ol]

等待半个小时后,刷新网站,发现可以取走证书了,果断取走,取证书的时候需要上一步是输入[/ol]的密码,下载

                               
登录/注册后可看大图




三、安装 SLL 证书将下载下载的压缩包内的 for Nginx.zip 内容(即 xxxxx.key 和 xxxxx_bundle.crt)解压到        软件目[/ol]\WebServer\server        下
注意:解压密码为 上一步选择证书文件生成方式所设置的密码

                               
登录/注册后可看大图


打开软件目录\ WebServer\nginx\ 下 nginx.config  文件,修改红框位置即可,内容为解压出来的两个文件全名(注意第一个文件名是有后缀的)(注意两个位置,要对应上的)[/ol]

                               
登录/注册后可看大图

最后使用“服务管理器”重新启动 Web 服务[/ol]

                               
登录/注册后可看大图

然后使用 https://域名 进行访问[/ol]





效果[/ol]



                               
登录/注册后可看大图


                               
登录/注册后可看大图



注意:测试版本为 12.1 发版版本,我测试结果是零售 pos 无法使用 ssl 地址进行访问,手机端由于和畅捷通相连,测试不出结果
2016-02-13
四、福利
如果想开放多个端口,尤其是做实施调试的时候,可以手动修改软件目录\ WebServer\nginx\ 下
nginx.config 文件来一次开放多个端口进行调试
在 listen 80; 下添加想要测试的端口,如 81,82,83 等每个端口为一行,每行后面都要有冒号
listen 81;
listen 82;
listen 83;


                               
登录/注册后可看大图


重启一下web 服务可以使用站长工具内的端口扫描工具来进行多个端口的连通性测试

                               
登录/注册后可看大图

http://tool.chinaz.com/port/
输入要测试的IP 和端口号,即可进行批量测试,每个端口由逗号分隔

                               
登录/注册后可看大图

这样就可以批量进行端口测
您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

QQ|站长微信|Archiver|手机版|小黑屋|用友之家 ( 蜀ICP备07505338号|51072502110008 )

GMT+8, 2024-11-25 16:54 , Processed in 0.053473 second(s), 9 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表