HTTPS站點(diǎn)搭建教程:Win7/Windows Server 2008R2
  • 更新時(shí)間:2024-10-30 21:18:43
  • 建站經(jīng)驗(yàn)
  • 發(fā)布時(shí)間:2年前
  • 401


windows服務(wù)器要想成功架設(shè)SSL安全站點(diǎn)關(guān)鍵要具備以下幾個(gè)條件。

1、需要從可信的證書辦法機(jī)構(gòu)CA獲取服務(wù)器證書。

2、必須在WEB服務(wù)器上安裝服務(wù)器證書。

3、必須在WEB服務(wù)器上啟用SSL功能。

4、客戶端(瀏覽器端)必須同WEB服務(wù)器信任同一個(gè)證書認(rèn)證機(jī)構(gòu),即需要安裝CA證書。

下面,我們對照上面的四部,進(jìn)行一步一步的操作

1:需要從可信的證書辦法機(jī)構(gòu)CA獲取服務(wù)器證書(由于我們是在本地做測試環(huán)境,而不是實(shí)際操作。所以這里我們自己創(chuàng)建一個(gè)證書。如果是實(shí)際的操作,需要通過域名商,來獲取一個(gè)證書,這是要花錢的。)

2:必須在WEB服務(wù)器上安裝服務(wù)器證書。

打開IIS,找到服務(wù)器證書、

點(diǎn)擊創(chuàng)建自簽名證書

輸入你要?jiǎng)?chuàng)建的證書的名字,我這里取名 joeyssl

3、必須在WEB服務(wù)器上啟用SSL功能。

接下來,我們新建一個(gè)本地測試站點(diǎn),并且綁定剛才我們創(chuàng)建的證書。

打開 hosts 文件,用于創(chuàng)建一個(gè)站點(diǎn)的名稱(例如 http://webjoeyssl 那么這個(gè) webjoeyssl 就是我們需要?jiǎng)?chuàng)建的站點(diǎn)名稱,我用hosts解析為本地)

C:\Windows\System32\drivers\etc

在IIS里面綁定目錄,綁定http和 https

在添加的時(shí)候,綁定類型,先選擇 http 的類型,雖然這里有 https,但是還是首先要保證能通過 http能訪問網(wǎng)站,畢竟大部分的人都是通過http來打開站點(diǎn)的,只是在某些特別需要加密的地方用到https,我們下一步會(huì)綁定 https的,這里先不急,除非你整個(gè)站點(diǎn)都是https運(yùn)用,那么這里才只選擇https。

上面的測試,已經(jīng)能保證 http://webjoeyssl 以及 https://webjoeyssl 都可以打開網(wǎng)站了。

當(dāng)然我們也可以強(qiáng)行設(shè)置必須要通過 ssl 才能訪問站點(diǎn)(此時(shí),只有https才能訪問,而http 就無法訪問了)

但是這樣會(huì)出現(xiàn)一點(diǎn)問題,你訪問http://webjoeyssl ,瀏覽器會(huì)報(bào)錯(cuò)

4:客戶端(瀏覽器端)必須同WEB服務(wù)器信任同一個(gè)證書認(rèn)證機(jī)構(gòu),即需要安裝CA證書。

我們打開 http://webjoeyssl/ 或者是 https://webjoeyssl/ 會(huì)提示不安全,點(diǎn)擊繼續(xù)瀏覽即可。在實(shí)際的環(huán)境中,你拿到的是一個(gè)實(shí)際的證書,所以不會(huì)產(chǎn)生類似的報(bào)告安全證書有問題、

我們專注高端建站,小程序開發(fā)、軟件系統(tǒng)定制開發(fā)、BUG修復(fù)、物聯(lián)網(wǎng)開發(fā)、各類API接口對接開發(fā)等。十余年開發(fā)經(jīng)驗(yàn),每一個(gè)項(xiàng)目承諾做到滿意為止,多一次對比,一定讓您多一份收獲!

本文章出于推來客官網(wǎng),轉(zhuǎn)載請表明原文地址:https://www.tlkjt.com/experience/7317.html
推薦文章

在線客服

掃碼聯(lián)系客服

3985758

回到頂部