沃通SSL证书
详情查看沃通官网
一、超真与超安
超真:提供ip证书、域名证书
超安:提供域名证书
二、ip证书与域名证书
ip证书:绑定时不提供绑定端口,只能绑定公网ip
域名证书:域名只能绑定公网ip,不能绑定端口号
三、沃通提供的证书
建议使用nginx代理服务器
配置nginx.conf
1、在nginx目录下创建SSL文件夹,把证书上传至该文件夹
2、在https中配置server
nginx上传最大值问题:nginx回去先接受处理请求,包括文件上传。文件过大,达到nginx的上传上限,上传就会失败,这个拦截在服务本身配置的拦截前面
四、购买证书后,搭建正式环境(消息时间:20161208)
步骤:先下单付款(20161206)--》三选一选择认证方式:网站认证、DNS认证、邮箱认证(20161107,耗时两天)--》下发证书(20161208)
认证方式说明:
网站认证:域名必须对应公网ip的80端口
1、收到邮件,按照邮件提供的内容(长字符串),创建“字符串.html”文件,内容为长字符串;
2、部署到服务器上,访问“http://域名/工程名/“字符串.html”
邮箱认证(推荐):一个域名(一级域名和二级域名只能统一视为一级域名)可以申请绑定一个以域名为后缀的企业邮箱,也只能申请绑定一个
1、申请企业邮箱:可以使用腾讯免费企业邮箱 https://exmail.qq.com/onlinesell/intro
2、万网绑定MX(Mail Exchanger)
3、企业邮箱开启以后,创建“admin@主域名” 或者“administrator@主域名”
DNS验证:
1、收到邮件,复制 “字符串码”
2、创建 TXT,记录值是邮件中的 “字符串码”
五、IOS开发需要".cer"证书
1、在for other server 压缩文件中找到文件"域名.crt"
2、传文件给IOS开发
3、 打开终端 -> cd到.crt证书路径 -> 输入openssl x509 -in 你的证书.crt -out 你的证书.cer -outform der
证书就准备好了,拖入工程,记得选copy
产品截图: