本帖最后由 Brin 于 2022-9-14 10:59 编辑
深信服IPV6天窗改造是通过天窗脚本将子链转换为指向AD的域名(如将www.baidu.com转换为www--baidu--com.ipv6.sangfor.com,*.ipv6.sangfor.com这个域名指向深信服AD),然后让AD代理访问V4子链。有些客户需要改造的是HTTPS网站,这样就要给代理域名申请对应的可信任证书并导入AD,否则用户访问天窗脚本代理的子链会提示证书不可信。但客户在测试阶段不想花钱购买代理域名的SSL证书,也不想影响业务正常访问,那怎么办呢?下面介绍如何为天窗域名申请临时免费的SSL证书。 选择非商业用途的支持通配符的域名证书 然后按下图填写证书信息。下载密码千万别忘记,后面下载证书要用到! 提交后订单需要验证域名的可用性,让域名管理员给域名添加一个CNAME记录 以阿里云DNS解析为例,添加CNAME记录 等检测到CNAME正常后就可以下载证书了。一般要等10分钟左右 下载后压缩包里的pem和key文件导入到AD就好了。这个网站的服务提供商可能会变,但是申请流程基本都是一样的。 |