標籤:檔案 bsp iis 問題 hosts block href 認證 ref
要想成功架設SSL安全網站關鍵要具備以下幾個條件。
1、需要從可信的認證辦法機構CA擷取伺服器憑證。
2、必須在WEB伺服器上安裝伺服器憑證。
3、必須在WEB伺服器上啟用SSL功能。
4、用戶端(瀏覽器端)必須同WEB伺服器信任同一個認證認證機構,即需要安裝CA認證。
下面,我們對照上面的四部,進行一步一步的操作
1:需要從可信的認證辦法機構CA擷取伺服器憑證(由於我們是在本地做測試環境,而不是實際操作。所以這裡我們自己建立一個認證。如果是實際的操作,需要通過網域名稱商,來擷取一個認證,這是要花錢的。)
2:必須在WEB伺服器上安裝伺服器憑證。
開啟IIS,找到伺服器憑證、
點擊建立自我簽署憑證
輸入你要建立的認證的名字,我這裡取名 joeyssl
3、必須在WEB伺服器上啟用SSL功能。
接下來,我們建立一個本地測試網站,並且綁定剛才我們建立的認證。
開啟 hosts 檔案,用於建立一個網站的名稱(例如 http://webjoeyssl 那麼這個 webjoeyssl 就是我們需要建立的網站名稱,我用hosts解析為本地)
C:\Windows\System32\drivers\etc
在IIS裡面綁定目錄,綁定http和 https
在添加的時候,綁定類型,先選擇 http 的類型,雖然這裡有 https,但是還是首先要保證能通過 http能訪問網站,畢竟大部分的人都是通過http來開啟網站的,只是在某些特別需要加密的地方用到https,我們下一步會綁定 https的,這裡先不急,除非你整個網站都是https運用,那麼這裡才只選擇https。
上面的測試,已經能保證 http://webjoeyssl 以及 https://webjoeyssl 都可以開啟網站了。
當然我們也可以強行設定必須要通過 ssl 才能訪問網站(此時,只有https才能訪問,而http 就無法訪問了)
但是這樣會出現一點問題,你訪問http://webjoeyssl ,瀏覽器會報錯
4:用戶端(瀏覽器端)必須同WEB伺服器信任同一個認證認證機構,即需要安裝CA認證。
我們開啟 http://webjoeyssl/ 或者是 https://webjoeyssl/ 會提示不安全,點擊繼續瀏覽即可。在實際的環境中,你拿到的是一個實際的認證,所以不會產生類似的報告安全性憑證有問題、
win7 windows server 2008R2下 https SSL認證安裝的搭配(搭配https ssl本地測試環境)