怎么搭建HTTPSWindows Server搭建HTTPS站点教程Word格式.docx

怎么搭建HTTPSWindows Server搭建HTTPS站点教程Word格式.docx

《怎么搭建HTTPSWindows Server搭建HTTPS站点教程Word格式.docx》由会员分享，可在线阅读，更多相关《怎么搭建HTTPSWindows Server搭建HTTPS站点教程Word格式.docx（9页珍藏版）》请在冰点文库上搜索。

同时很多站长在实施网站HTTPS加密的过程中也遇到各种各样的技术问题，这里给大家介绍HTTPS站点搭建方法：

Win7/WindowsServer2008R2搭建HTTPS站点教程。

本教程主要以本地环境测试。

　　要想成功架设SSL安全站点关键要具备以下几个条件。

　　1、需要从可信的证书办法机构CA获取服务器证书。

　　2、必须在WEB服务器上安装服务器证书。

　　3、必须在WEB服务器上启用SSL功能。

　　4、客户端（浏览器端）必须同WEB服务器信任同一个证书认证机构，即需要安装CA证书。

　　实施步骤：

　　1：

需要从可信的证书办法机构CA获取服务器证书（由于我们是在本地做测试环境，而不是实际操作。

所以这里我们自己创建一个证书。

如果是实际的操作，推荐到沃通CA申请一免费多域名SSL证书。

）

　　2：

必须在WEB服务器上安装服务器证书。

　　打开IIS，找到服务器证书

　　点击创建自签名证书

　　输入你要创建的证书的名字，我这里取名joeyssl

　　接下来，我们新建一个本地测试站点，并且绑定刚才我们创建的证书。

　　打开hosts文件，用于创建一个站点的名称（例如http:

//webjoeyssl那么这个webjoeyssl就是我们需要创建的站点名称，我用hosts解析为本地）

　　C:

\Windows\System32\drivers\etc

　　在IIS里面绑定目录，绑定http和https

　　在添加的时候，绑定类型，先选择http的类型，虽然这里有https，但是还是首先要保证能通过http能访问网站，毕竟大部分的人都是通过http来打开站点的，只是在某些特别需要加密的地方用到https，我们下一步会绑定https的，这里先不急，除非你整个站点都是https运用，那么这里才只选择https。

　　上面的测试，已经能保证http:

//webjoeyssl以及https:

//webjoeyssl都可以打开网站了。

　　当然我们也可以强行设置必须要通过ssl才能访问站点（此时，只有https才能访问，而http就无法访问了）

　　但是这样会出现一点问题，你访问http:

//webjoeyssl，浏览器会报错

　　4:

客户端（浏览器端）必须同WEB服务器信任同一个证书认证机构，即需要安装CA证书。

　　我们打开http:

//webjoeyssl/或者是https:

//webjoeyssl/会提示不安全，点击继续浏览即可。

在实际的环境中，你拿到的是一个实际的证书，所以不会产生类似的报告安全证书有问题。

自签名证书只能用来做本地测试用，实际应用中必须要到合法CA机构申请可信的SSL证书才安全。