升级https证书步骤

1，选购证书

阿里云盾，证书服务传送门：https://www.aliyun.com/product/cas?spm=5176.8142029.388261.131.U4enYE

globalsign传送门：https://cn.globalsign.com/

各个版本区别，详见SSL市场提供商及报价整理

 

2， 上传证书到服务器及具体配置

2.1 详情请见：安装证书

2.2 检查证书是否安装正确，在证书集成到服务器后，需要点击下面链接，测试证书是否正确：

https://cryptoreport.websecurity.symantec.com/checker/views/certCheck.jsp

https://www.geocerts.com/ssl_checker

https://www.geocerts.com/check-ssl-certificate

 

通过证书验证工具，检查证书是否配置成功，是否全部通过，证书测试成功后，如下图所示：

 

如果还有问题，查看阿里云的帮助文档。

3，线上测试。

 

 

 

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

遇到问题整理：

1，配置了证书后，没有在线检查证书安装是否正确，导致安卓手机无法打开链接是什么原因？

由于PC和ios对证书的检查力度比较弱，即使证书链没有正确配置成功也可以显示https的请求。但是对于安卓手机，会严格检查证书是否正确，如果证书不正确，会弹出警告,。而通过微信好友发过来的链接，是通过微信自己的浏览器进行解析，对浏览器进行了封装，所以连警告都不会弹出，所以打开链接会白屏。

2，申请证书的时候，对于域名解析无法保存时什么原因？

汗~~~~~~~~~~~~，阿里云管理控制台提示的是用cname解析记录值，怎么点都保存不上，后来没办法，提交工单，售后回复的意思是，CA证书后台升级，应该改用txt解析记录值，所以保存不上，我也是醉了……

 

 

3,遇到这个问题如何解决？

这里就是apache的httpd-ssl.conf 文件中SSLProtocol配置不兼容导致。可以考虑修改

参考：https://answers.microsoft.com/en-us/ie/forum/ie11-windows_7/errsslversionorciphermismatch/567fd181-7a27-48c5-95d1-b3095df255ec

它的具体配置为：http://www.kuqin.com/apache2_2/mod/mod_ssl.html#page-header