SSL常见问题FAQ

OpenSSL心血漏洞 修复方案

1.检查服务器是否存在此漏洞http://wangzhan.360.cn/heartbleed2.升级OpenSSL如果检测出有漏洞，可升级 OpenSSL 至 1.0.1g 版本以上。如果用户不能立即升级，也可以使用-DOPENSSL_NO_HEARTBEATS重新编译。1.0.2的问题…

nginx开启ct(Certificate Transparency)

nginx需要安装nginx-ct模块, 该模块开发与2015-05-14 可运行在 nginx 1.9.0以上版本.以下安装方法适用于 ubuntu 原文 https://www.certificate-transparency.org/resources-for-site-owners/nginx

Comodo验证所有权

1 . 邮件验证域名设置WHOIS隐私保护，系统无法读取域名所有者邮箱，请先查询是否关闭隐私保护在提交订单 http://whois.aliyun.com （提交订单后在关闭隐私保护，系统也无法读取所有者邮箱，API接口有缓存24~48小时）…

Google 透明度报告查询 CERTIFICATE TRANSPARENCY

Google 透明度报告查询地址https://www.google.com/transparencyreport/https/ct/

COMODO Email验证

收到Comodo验证邮件以后根据下面步骤完成验证第一步. 打开验证邮件，点击 here 第二步: 输入验证码，点击 Next

WINDOWS 服务器导入根证书和中级证书

如果使用IIS生成CSR, 并且安装证书，需要手动导入根证书和中间证书。1. 【WINDOWS键 + R 】 打开运行窗口， 输入 【 mmc 】

SSL证书转PEM格式

证书转成PEM格式，如果服务器或者web软件只需要一个证书文件就需要这种格式。证书和key按下面顺序排列，另存为 pem文件就可以了。

苹果ATS标准服务器配置文档

ATS必须满足的条件服务器操作系统版本要求（支持TLS1.2） 1 . TLS1.2 请根据上面版本要求升级.2. ECDHE apache 、nginx设置方法 (点此查看)

Lighttpd SSL安装文档

下载apache格式的证书。www.domain.com.crt 域名证书www.domain.com.key 私钥www.domain.com.ca-bundle 根证书 步骤一 ： 合并证书Linux下面：