怎么搭建HTTPSWindows Server搭建HTTPS站点教程Word格式.docx
《怎么搭建HTTPSWindows Server搭建HTTPS站点教程Word格式.docx》由会员分享,可在线阅读,更多相关《怎么搭建HTTPSWindows Server搭建HTTPS站点教程Word格式.docx(9页珍藏版)》请在冰点文库上搜索。
同时很多站长在实施网站HTTPS加密的过程中也遇到各种各样的技术问题,这里给大家介绍HTTPS站点搭建方法:
Win7/WindowsServer2008R2搭建HTTPS站点教程。
本教程主要以本地环境测试。
要想成功架设SSL安全站点关键要具备以下几个条件。
1、需要从可信的证书办法机构CA获取服务器证书。
2、必须在WEB服务器上安装服务器证书。
3、必须在WEB服务器上启用SSL功能。
4、客户端(浏览器端)必须同WEB服务器信任同一个证书认证机构,即需要安装CA证书。
实施步骤:
1:
需要从可信的证书办法机构CA获取服务器证书(由于我们是在本地做测试环境,而不是实际操作。
所以这里我们自己创建一个证书。
如果是实际的操作,推荐到沃通CA申请一免费多域名SSL证书。
)
2:
必须在WEB服务器上安装服务器证书。
打开IIS,找到服务器证书
点击创建自签名证书
输入你要创建的证书的名字,我这里取名joeyssl
接下来,我们新建一个本地测试站点,并且绑定刚才我们创建的证书。
打开hosts文件,用于创建一个站点的名称(例如http:
//webjoeyssl那么这个webjoeyssl就是我们需要创建的站点名称,我用hosts解析为本地)
C:
\Windows\System32\drivers\etc
在IIS里面绑定目录,绑定http和https
在添加的时候,绑定类型,先选择http的类型,虽然这里有https,但是还是首先要保证能通过http能访问网站,毕竟大部分的人都是通过http来打开站点的,只是在某些特别需要加密的地方用到https,我们下一步会绑定https的,这里先不急,除非你整个站点都是https运用,那么这里才只选择https。
上面的测试,已经能保证http:
//webjoeyssl以及https:
//webjoeyssl都可以打开网站了。
当然我们也可以强行设置必须要通过ssl才能访问站点(此时,只有https才能访问,而http就无法访问了)
但是这样会出现一点问题,你访问http:
//webjoeyssl,浏览器会报错
4:
客户端(浏览器端)必须同WEB服务器信任同一个证书认证机构,即需要安装CA证书。
我们打开http:
//webjoeyssl/或者是https:
//webjoeyssl/会提示不安全,点击继续浏览即可。
在实际的环境中,你拿到的是一个实际的证书,所以不会产生类似的报告安全证书有问题。
自签名证书只能用来做本地测试用,实际应用中必须要到合法CA机构申请可信的SSL证书才安全。