在IIS7.5上配置Https,SSL

時間 2020-01-01

標籤 iis7.5 iis 配置 https ssl 欄目 SSL 简体版

原文原文鏈接

本博文目的：在非服務器、並且沒有證書頒發機構(Certificate Authority簡稱CA)的開發環境中，配置HTTPS,SSL用於測試或學習html

1、建造測試網站windows

1.在桌面上創建個文件夾，而後再在文件夾裏新建個html文件安全

2.打開IIS，添加網站，如圖：服務器

3.訪問網站http://localhost:8090，如圖：ide

2、建立證書工具

IIS裏的Server Certificates提供了5種建立證書的方法，見下圖：學習

1.其中Create a Self-Signed Server Certificate選項，建立自簽名服務器證書，目的在於：測試

　　a)解決第三方證書問題。網站

　　b)遠程管理 IIS。加密

　　c)在服務器與一組有限的已知用戶之間建立安全的私有通道，例如軟件測試環境中的私有通道。

　　d)測試依賴 SSL 設置的功能。

使用該功能，證書的Common Name(CN)默認是電腦名+域名，即Computer Name+ Domain，見下圖：

2.Create Certificate Request選項則提供了可自定義建立證書的方式，見下圖：

點擊"Next"：

這裏提供了2種加密方式：RSA和DH SChannel。點擊"Next"：

選擇一個文件名，如圖：

最後點擊"Finish"。

打開剛纔的文件MyCert.txt，裏面內容以下：

這個文件是用於導入到CA裏生成證書用的，但關鍵是個人電腦裏沒有CA，windows組件裏也沒有CA的安裝選項，也就是說我如今沒法制做這個證書了。這時，一個給力的工具就要閃亮登場了——SelfSSL。

3、使用SelfSSL.exe生成證書

下載並安裝IIS 6.0 Resource Kit Tools： http://www.microsoft.com/en-us/download/details.aspx?id=17275

安裝好以後，點擊「開始」-「全部程序」-「IIS Resources」-「SelfSSL」，打開SelfSSL,界面以下：

其中/S:site id能夠從 IIS根目錄->Sites 裏看到，以下圖：

還有/P:port指https的port，而非http的port。在本例中，指https的默認端口443(固然你也能夠指定其餘端口)，而不是localhost:8090裏的8090。

接下來，在SelfSSL裏輸入命令：selfssl.exe /N:CN=localhost /K:1024 /V:365 /S:2 /P:443，回車以後，見下圖：

選擇Y並回車，如圖：

回到IIS，打開Server Certificates，發現證書已建立成功，如圖：

4、綁定證書到網站上

回到IIS，選中站點，右鍵，選擇Edit Bindings，如圖：

點擊Add按鈕

選擇Type爲https的，並Edit，在彈出的界面裏的SSL Certificate下，選擇咱們剛纔建立的證書，如圖：

再次回到IIS，選中站點，選擇SSL Settings，如圖：

打開SSL Settings以後，作出以下選擇：

再一次打開咱們的網站，發現提示該網站不安全，見下圖：

固然，你若是設置SSL Settings以下，則打開網站的時候是這樣的：

咱們建立的證書，Issued To,Issued By都是同一個，這種叫作根證書，該證書須要存放在Trusted Root Certification Authorities目錄下，網站纔會被信任，這能夠經過certmgr.msc查看。那麼如何讓SSL驗證經過呢，即如何讓鎖形安全標誌出來呢，有兩種方法：

1.點擊圖中紅色框處：

出現下面的小彈出框：

點擊上圖中的「View certificates」:

點擊上圖中的「Install Certificate」：

點擊「Next」:

點擊上圖中的「Browse」：

選擇上圖中的「Show physical stores」，並選擇「Trusted Root Certification Authorities」:

而後一路點擊ok和完成，直到出現「The import was successful」。

這時，咱們打開Certmgr.msc，發現證書已成功導入。

此時，打開網站連接https://localhost，發現鎖形安全標誌已出現：

2.回到IIS，打開Server Certificates，選中咱們建立的證書，右鍵，導出證書，見圖：

點擊OK以後，會在C盤目錄下看到MySSLTest.pfx文件。