Windows Server 2012 IIS8 配置 HTTPS
前言
HTTPS(全稱:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文字傳輸安全協議),是以安全為目標的HTTP通道,簡單講是HTTP的安全版。 使用SSL證書,實現網站HTTPS化,使網站可信,防劫持、防篡改、防監聽。
證書申請和準備
在國內,我們可以通過多種渠道申請 HTTPS 證書,有收費版和免費版。一般情況下天下沒有免費的午餐,免費版誰知道有多少坑等著你呢?國內幾乎所有的雲產生都提供 HTTPS 證書申請業務,比如:阿里雲,騰訊雲,華為雲,百度雲等等。
我有阿里雲ECS伺服器,目前申請賽門鐵克證書是免費的。
賽門鐵克是 SSL/TLS 證書的領先提供商,為全球一百多萬臺網絡伺服器提供安全防護。我這裡從阿里雲申請了一個賽門鐵克的 HTTPS 證書,下載下來是一個壓縮檔案。
從圖上可以看到,壓縮檔案中一共有兩個檔案。證書檔案和密碼檔案。在此我們的 HTTPS證書就準備完畢。
在伺服器上安裝HTTPS證書
本機採用 Windows Server 2012 + IIS 8.0 環境。
1. 開始 -> 執行 -> MMC ;
2. 開啟 MMC;
3. 檔案 -> 新增/刪除管理單元;
4. 雙擊 證書 或 選中證書 ,點選新增;
5. 選擇 計算機賬戶 -> 下一步;
6. 選擇 本地計算機(執行次控制檯的計算機) -> 完成;
7. 確定;
8. 控制檯根節點 -> 證書 -> 個人 -> 證書 -> 右鍵 -> 所有任務 -> 匯入;
9. 下一步;
10. 從 我們準備的 證書檔案中 選擇證書(我們申請的是*.pfx 檔案),選好之後,單擊下一步;
11. 輸入證書密碼(密碼來源於:pfx-password.txt 檔案),輸入完畢後 單擊 下一步;
12. 從圖上可以看到,我們新新增證書已經成功;
在IIS上配置證書
證書安裝完畢之後,需要在IIS上配置網站的證書。
1. 開啟 IIS, 在我們需要配置的網站上面右鍵,編輯繫結;
2. 新增 HTTPS 繫結;
型別選擇為 https
埠 443
i p地址選擇本機外網ip
主機名設定為 域名
勾選 需要伺服器名稱指示
SSL證書請選擇 剛剛我們配置的證書 (如不清楚該選擇哪個證書,可以選擇一個證書之後點選檢視,從檢視中可以辨別該證書是否為我們需要的證書)
3. 新增 HTTPS 繫結完畢後,我們可以看到 繫結列表中已經存在埠為 443 的繫結(HTTPS 已經配置好啦);
4. HTTPS 已經配置好啦,接下來 開啟 瀏覽器驗證一下(可以看到 輸入 https://ap123.test.com 已經可以使用);
如果你覺得本篇文章對您有幫助的話,感謝您的【推薦】。
如果你對 .NET 或 Xamarin 有興趣的話可以關注我,我會定期的在部落格分享我的學習心得。
本文地址: ofollow,noindex">https://www.cnblogs.com/hexu6788/p/10082074.html
作者部落格:何旭
歡迎轉載,請在明顯位置給出出處及連結