問:<IfModule mod_rewrite.c>RewriteEngine OnRewriteCond %{HTTP:From-Https} !^on$ [NC]RewriteCond %{HTTP_HOST} ^(bj.)?wd2050.com$ [NC] RewriteRule ^(.*)$ https://bj.wd2050.com/$1 [R=301,L]</IfModule>請問子域名如何使用證書,購買的證書也是這個子域名的,這樣配置后無法打開,其他流程都已經配置完成,安裝流程做的,其他都無誤,子域名使用ssl證書無法打開
答:您好,
該主機查看并未部署ssl,請通過部署ssl,部署后30分鐘再訪問測試,非常感謝您長期對我司的支持!
問:這個關閉是自動開啟的嗎,還是怎樣,部署已經好久了
問:還有二級域名上邊的那個設置代碼對嗎?
答:您好,
關閉即表示沒有部署ssl, 您需要點擊下方的部署按鈕, 沒有特殊需要點擊普通部署即可,301代碼沒有問題,但建議先取消301,部署ssl后系統會重新分配ssl節點, 在解析生效前是無法正常訪問https的, 請部署后30分鐘到1個小時再設置301跳轉規則, 非常感謝您長期對我司的支持!
問:您好,我現在需要怎么修改才能通過,謝謝
答:您好,查看當前賬戶下備案 09:35:01已經為您上報管局審核了,請注意查收驗證短信并配合短信驗證,最終審核請以管局審核結果為準 ,非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!
問:您好,本來上周都在第5步了,管局審核階段了,今天收到信息說我的新增備案不完全符合備案要求,現已經被退回
答:您好,查看今天備案被退回是因為:備注的應急聯系人信息不準確,已協助更正并重新為您上報管局審核,請負責人號碼注意查收驗證短信并配合短信驗證即可 ,非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!
問:
你們加密套件在web服務端部署證書的過程中配置是否要有調整?
答:您好, 核實支持的加密套件為附圖 ,不需要調整 ,
非常感謝您長期對我司的支持,謝謝!
問:是不是優先級導致的呢?能用最高級別的作為默認?
答:您好,需要根據對方瀏覽器支持匹配對應的加密套件 ,若對方不支持更高級的加密套件,則會匹配對方支持的低等級加密套件 ,這是兼容性和安全性的折中 ,
非常感謝您長期對我司的支持,謝謝!
問:勞駕替我看看協議是否有其他潛在問題。謝謝
答:您好,關于ssl 配置不需要調整 ,虛擬主機為統一配置 ,如需更強的安全限制 ,建議升級至云服務器 ,單獨配置站點ssl ,
若有更高級的ssl 證書 ,也可以上傳更安全的ssl 證書托管到我司,或使用單獨的服務器進行部署 ,
非常感謝您長期對我司的支持,謝謝!
問: 我下載Apache 還是 Nginx
答:您好,若在我司托管,請選擇nginx ,非我司托管自行配置服務器的,請根據服務器web 配置選擇對應的證書 ,
非常感謝您長期對我司的支持,謝謝!
問: 我已經做了托管,接下來如何操作
答:您好, 已經為您更新證書 ,
非常感謝您長期對我司的支持,謝謝!
問:我這里還沒更新,更新要多久?
答:您好,當前已經更新,您本地可能存在緩存,建議您清除本地瀏覽器緩存,關閉、重啟瀏覽器、重啟網絡后再訪問,非常感謝您長期對我司的支持!
問:不知道對于你們是否有幫助?https://www.openssl.org/blog/blog/2016/08/24/sweet32/
答:您好,當前這個問題并非是漏洞,只是ssl加密強度問題,虛擬主機ssl是滿足大部分用戶需求用戶,無法單獨針對您進行調整。
如需更強的安全限制 ,建議升級至云服務器 ,單獨配置站點ssl ,對應的ssl加密強度可以自行進行設置。在管理中心-虛擬主機管理-管理-升級中升級到云服務器。
非常感謝您長期對我司的支持!
