在IIS7.5上配置Https,SSL
本博文目的:在非服务器、并且没有证书颁发机构(Certificate Authority简称CA)的开发环境中,配置HTTPS,SSL用于测试或学习html
1、建造测试网站windows
1.在桌面上创建个文件夹,而后再在文件夹里新建个html文件安全
2.打开IIS,添加网站,如图:服务器
3.访问网站http://localhost:8090,如图:ide
2、建立证书工具
IIS里的Server Certificates提供了5种建立证书的方法,见下图:学习
1.其中Create a Self-Signed Server Certificate选项,建立自签名服务器证书,目的在于:测试
a)解决第三方证书问题。网站
b)远程管理 IIS。 加密
c)在服务器与一组有限的已知用户之间建立安全的私有通道,例如软件测试环境中的私有通道。
d)测试依赖 SSL 设置的功能。
使用该功能,证书的Common Name(CN)默认是电脑名+域名,即Computer Name+ Domain,见下图:
2.Create Certificate Request选项则提供了可自定义建立证书的方式,见下图:
点击"Next":
这里提供了2种加密方式:RSA和DH SChannel。点击"Next":
选择一个文件名,如图:
最后点击"Finish"。
打开刚才的文件MyCert.txt,里面内容以下:
这个文件是用于导入到CA里生成证书用的,但关键是个人电脑里没有CA,windows组件里也没有CA的安装选项,也就是说我如今没法制做这个证书了。这时,一个给力的工具就要闪亮登场了——SelfSSL。
3、使用SelfSSL.exe生成证书
下载并安装IIS 6.0 Resource Kit Tools: http://www.microsoft.com/en-us/download/details.aspx?id=17275
安装好以后,点击“开始”-“全部程序”-“IIS Resources”-“SelfSSL”,打开SelfSSL,界面以下:
其中/S:site id能够从 IIS根目录->Sites 里看到,以下图:
还有/P:port指https的port,而非http的port。在本例中,指https的默认端口443(固然你也能够指定其余端口),而不是localhost:8090里的8090。
接下来,在SelfSSL里输入命令:selfssl.exe /N:CN=localhost /K:1024 /V:365 /S:2 /P:443,回车以后,见下图:
选择Y并回车,如图:
回到IIS,打开Server Certificates,发现证书已建立成功,如图:
4、绑定证书到网站上
回到IIS,选中站点,右键,选择Edit Bindings,如图:
点击Add按钮
选择Type为https的,并Edit,在弹出的界面里的SSL Certificate下,选择咱们刚才建立的证书,如图:
再次回到IIS,选中站点,选择SSL Settings,如图:
打开SSL Settings以后,作出以下选择:
再一次打开咱们的网站,发现提示该网站不安全,见下图:
固然,你若是设置SSL Settings以下,则打开网站的时候是这样的:
咱们建立的证书,Issued To,Issued By都是同一个,这种叫作根证书,该证书须要存放在Trusted Root Certification Authorities目录下,网站才会被信任,这能够经过certmgr.msc查看。那么如何让SSL验证经过呢,即如何让锁形安全标志出来呢,有两种方法:
1.点击图中红色框处:
出现下面的小弹出框:
点击上图中的“View certificates”:
点击上图中的“Install Certificate”:
点击“Next”:
点击上图中的“Browse”:
选择上图中的“Show physical stores”,并选择“Trusted Root Certification Authorities”:
而后一路点击ok和完成,直到出现“The import was successful”。
这时,咱们打开Certmgr.msc,发现证书已成功导入。
此时,打开网站连接https://localhost,发现锁形安全标志已出现:
2.回到IIS,打开Server Certificates,选中咱们建立的证书,右键,导出证书,见图:
点击OK以后,会在C盘目录下看到MySSLTest.pfx文件。
在 开始-运行 里输入certmgr.msc,打开Certificate Manager,找到Trusted Root Certification Authorities目录,
并右键,选择All Tasks,而后选择Import:
选择咱们刚刚保存的文件MySSLTest.pfx:
点击Next,输入密码:
点击Next:
一路点击Next和Finish,直到出现“The import was successful”:
此时,打开网站连接https://localhost,发现锁形安全标志已出现:
全文完
- 1. 在IIS7.5上配置Https,SSL
- 2. ssl配置https
- 3. HTTPS 配置 SSL配置
- 4. apache 配置 ssl https
- 5. wamp ssl配置https
- 6. Tomcat配置 https SSL证书
- 7. Apache使用ssl配置https
- 8. SharePoint 2013 配置HTTPS(SSL)
- 9. linux+apache+ssl配置https
- 10. Apache2.4 HTTPS SSL证书配置
- 更多相关文章...
- • Eclipse Debug 配置 - Eclipse 教程
- • Maven 环境配置 - Maven教程
- • IntelliJ IDEA 代码格式化配置和快捷键
- • IDEA下SpringBoot工程配置文件没有提示
-
每一个你不满意的现在,都有一个你没有努力的曾经。