https在win7 的环境下如何配置?

https在win7 的环境下如何配置?,第1张

要想成功架设SSL安全站点关键要具备以下几个条件。

1、需要从可信的证书办法机构CA获取服务器证书。 

2、必须在WEB服务器上安装服务器证书。 

3、必须在WEB服务器上启用SSL功能。 

4、客户端(浏览器端)必须同WEB服务器信任同一个证书认证机构,即需要安装CA证书。

下面,我们对照上面的四部,进行一步一步的 *** 作

1:需要从可信的证书办法机构CA获取服务器证书(由于我们是在本地做测试环境,而不是实际 *** 作。所以这里我们自己创建一个证书。如果是实际的 *** 作,需要通过域名商,来获取一个证书,这是要花钱的。)

2:必须在WEB服务器上安装服务器证书。 

打开IIS,找到服务器证书、

点击创建自签名证书

输入你要创建的证书的名字,我这里取名 joeyssl

3、必须在WEB服务器上启用SSL功能。

接下来,我们新建一个本地测试站点,并且绑定刚才我们创建的证书。

打开 hosts 文件,用于创建一个站点的名称(例如 http://webjoeyssl    那么这个 webjoeyssl 就是我们需要创建的站点名称,我用hosts解析为本地)

C:\Windows\System32\drivers\etc

在IIS里面绑定目录,绑定http和 https

在添加的时候,绑定类型,先选择 http 的类型,虽然这里有 https,但是还是首先要保证能通过 http能访问网站,毕竟大部分的人都是通过http来打开站点的,只是在某些特别需要加密的地方用到https,我们下一步会绑定 https的,这里先不急,除非你整个站点都是https运用,那么这里才只选择https。

上面的测试,已经能保证 http://webjoeyssl  以及  https://webjoeyssl 都可以打开网站了。

当然我们也可以强行设置必须要通过 ssl 才能访问站点(此时,只有https才能访问,而http 就无法访问了)

但是这样会出现一点问题,你访问http://webjoeyssl  ,浏览器会报错

4:客户端(浏览器端)必须同WEB服务器信任同一个证书认证机构,即需要安装CA证书。

我们打开 http://webjoeyssl/  或者是 https://webjoeyssl/    会提示不安全,点击继续浏览即可。在实际的环境中,你拿到的是一个实际的证书,所以不会产生类似的报告安全证书有问题、

1、淘宝Gworg获取HTTPS证书。

2、IIS7 安装SSL证书:https://www.gworg.com/ssl/110.html

3、IIS7 IIS8 自动跳转到https://www.gworg.com/ssl/129.html

注:其它环境可以向Gworg签发机构获取。安装防火墙需要设置允许443端口或关闭防火墙,如果本地服务器安装安全狗的,请允许443端口。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/tougao/11115030.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-13
下一篇 2023-05-13

发表评论

登录后才能评论

评论列表(0条)

保存