更新时间: 2018-05-11 编辑: 客户服务中心 点击: 18152 次
尊敬的客户
您好
.APP新顶级域名于2018年5月9日全球开放注册,由 Google注册局进行管理,目前该域名在国内尚未备案,暂时不能在国内备案建站。Google注册局将APP域名定位为安全域名,要求所有APP域名注册后,必须使用SSL(安全套接字)进行通信,即用户域名注册成功后,必须申请SSL证书并配置好SSL后,才可对外提供HTTPS访问服务,禁止提供HTTP(明文)服务,否则将被注册局视为违约,域名有可能将被锁定或删除。
用户成功注册APP域名后,可点击如下连接购买SSL证书产品
https://domain.zhong.top/nsafety/ssl
IIS 的SSL证书安装步骤参考如下:
获取证书
1. CSR对应的key文件
2. 证书邮件里提取代码,里面可能有多段代码,把第一段-----BEGIN CERTIFICATE-----到-----END CERTIFICATE-----(包括开头和结尾,不用换行)复制到txt文本文件里,然后保存为cer后缀,得到证书文件。注意证书链部分不使用。
3. 使用工具https://myssl.com/cert_convert.html,进行格式转换,选择pem转pkcs12.
IIS使用的是系统证书库中的证书。所以证书是要导入系统的。导入到mmc中:
1. 运行mmc。
2. 使用计算机账户添加证书单元。主要是计算机账户,其他保持默认设置即可。
3. 在“个人”下面的证书中导入pfx文件。
4. 所有任务—>导入证书。
5. 调整证书链。将中级证书剪切到 “中级证书颁发机构”下的“证书”中。
到IIS中绑定导入的证书。
协议部分:只勾选TLS1.0 TLS1.1 TLS1.2
套件部分:去掉带DHE,RC4,NULL,MD5(ECDHE的保留)
然后重启系统。
安装rewrite模块,下载模块:
https://www.iis.net/downloads/microsoft/url-rewrite
https的端口没做限制后(防火墙放行,端口转发正常),到https://myssl.com进行检测。
评级达到B以上,在安全和兼容方面是较不错的。