我目前正在研究如何通過Google的PageSpeed服務實現SSL連接。我已被納入該計劃;但我有問題概念化SSL連接的工作方式。允許SSL與Google PageSpeed Service連接所需的步驟是什麼?
我正在使用IIS 7,並且已經有多個域的生產證書。谷歌聲稱你最多可以添加50個域名,但沒有指定有多少可以使用SSL。
SSL指南提供的手持方式很少。
https://developers.google.com/speed/docs/pss/SSLSetup
我希望有人在那裏經歷了這之前走了,可以指導我。
正如我之前說過的,我們有幾個領域;我計劃使用一個較少被販運的網站進行SSL測試。我不想讓自己無法添加我管理的更重要的域名。
謝謝。
1.Will all of my domains be able to serve SSL
connections with Google PageSpeed?
回答1 我在本教程中所看到的是,它支持一個單一主機:
開始SSL設置前,請注意,PageSpeed服務 支持以下證書類型:
- 單域/主機名
- 自SI限制標準用
- 通配符
- 主題備用名稱(SAN)/多領域
從https://developers.google.com/speed/docs/pss/SSLSetup
2. Do I need new SSL certificates?
答案2 是的,你需要一個新的證書,你需要它簽署它在這部分描述:
生成證書籤名請求 的:https://developers.google.com/speed/docs/pss/setup
5. Do any certificates from Google need to be installed on my server?
回答5 不,你需要上傳您的證書到谷歌服務器就像在描述如下:
5.上傳證書
Mehdi,你以前經歷過Google PageSpeed服務設置嗎?我已閱讀安裝指南,並沒有說明實施所需的所有步驟。我從Google獲得的最新回覆是,您只能擁有一個SSL網域,因爲它需要成爲Google Apps for Business帳戶的「主要」網域。我有多個域,每個都需要SSL支持。另外,原始服務器如何以加密格式向Google發送數據?在文檔中我沒有看到任何說明這部分是如何工作的。 – joebarbere 2013-03-14 19:40:40
我之前沒有這樣做,您是否瀏覽了https://developers.google.com/speed/docs/pss/setup中的6分鐘視頻?它如何以加密格式將數據發送給Google?這是SSL的目的,它發送的加密數據可以在另一端解密。 – 2013-03-14 20:02:29
對不起,我希望能夠與已經成功完成過程的人交談。我已經完成CSR流程,併爲我的域名擁有證書。我想生成另一個上傳到谷歌?我以爲我想把我當前的證書發給Google。 Google是否使用這些證書將加密的信息轉發回原始域。如果我沒有通配符證書...這是否會起作用?...因爲origin.domain.com不會位於證書上的域列表中?通常它只是www.domain.com和域名。com – joebarbere 2013-03-14 21:21:38
使用MMC我可以從證書管理單元中提取當前證書。然後用openssl轉換.pfx。 – joebarbere 2013-03-06 17:55:29
openssl pkcs12 -in certificate.pfx -out unencrypted.pem -nodes – joebarbere 2013-03-06 17:59:03
私鑰和證書(包含公鑰)都需要根據其文檔上載到Google。 – joebarbere 2013-03-06 21:35:02