IIS 配置 HTTPS

  前言

　　HTTPS（全稱：Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure，超文本傳輸安全協議），是以安全爲目標的HTTP通道，簡單講是HTTP的安全版。使用SSL證書，實現網站HTTPS化，使網站可信，防劫持、防篡改、防監聽。

  證書申請和準備

　　在國內，咱們能夠經過多種渠道申請 HTTPS 證書，有收費版和免費版。通常狀況下天下沒有免費的午飯，免費版誰知道有多少坑等着你呢？國內幾乎全部的雲產生都提供 HTTPS 證書申請業務，好比：阿里雲，騰訊雲，華爲雲，百度雲等等。

　　我有阿里雲ECS服務器，目前申請賽門鐵克證書是免費的。

　　賽門鐵克是 SSL/TLS 證書的領先提供商，爲全球一百多萬臺網絡服務器提供安全防禦。我這裏從阿里雲申請了一個賽門鐵克的 HTTPS 證書，下載下來是一個壓縮文件。

　　從圖上能夠看到，壓縮文件中一共有兩個文件。證書文件和密碼文件。在此咱們的 HTTPS證書就準備完畢。

 

  在服務器上安裝HTTPS證書

　　本機採用 Windows Server 2012 + IIS 8.0 環境。

 

　　1. 開始 -> 運行 -> MMC ；
 

 

 　　2. 打開 MMC；

 

　　3. 文件 -> 添加/刪除管理單元；

 

　　4. 雙擊 證書 或 選中證書 ，點擊添加；

 

 

 　　5. 選擇 計算機帳戶 -> 下一步；

 

 　　6. 選擇 本地計算機(運行次控制檯的計算機) -> 完成；

 

 

　　7. 肯定；

 

　　8. 控制檯根節點 -> 證書 -> 我的 -> 證書 -> 右鍵 -> 全部任務 -> 導入；

 

　　9. 下一步；

 

　　10. 從 咱們準備的 證書文件中 選擇證書（咱們申請的是*.pfx 文件），選好以後，單擊下一步；

 

 

　　11. 輸入證書密碼（密碼來源於：pfx-password.txt 文件），輸入完畢後 單擊 下一步；

 

 

　　12. 從圖上能夠看到，咱們新添加證書已經成功；

 

  在IIS上配置證書

　　證書安裝完畢以後，須要在IIS上配置網站的證書。 

 

　　1. 打開 IIS， 在咱們須要配置的網站上面右鍵，編輯綁定；

 

　　2. 添加 HTTPS 綁定；

　　　　類型選擇爲 https

　　　　端口 443

　　　　ip地址選擇本機外網ip

　　　　主機名設置爲 域名

　　　　勾選 須要服務器名稱指示

　　　　SSL證書請選擇 剛剛咱們配置的證書 （如不清楚該選擇哪一個證書，能夠選擇一個證書以後點擊查看，從查看中能夠辨別該證書是否爲咱們須要的證書）

 

　　3. 添加 HTTPS 綁定完畢後，咱們能夠看到 綁定列表中已經存在端口爲 443 的綁定（HTTPS 已經配置好啦）；

 

　　4. HTTPS 已經配置好啦，接下來 打開 瀏覽器驗證一下（能夠看到 輸入 https://ap123.test.com 已經可使用）；

 

 

若是你以爲本篇文章對您有幫助的話，感謝您的【推薦】。

若是你對 .NET 或 Xamarin 有興趣的話能夠關注我，我會按期的在博客分享個人學習心得。

本文地址：http://www.javashuo.com/article/p-ntopmjij-nc.html

做者博客：何旭

歡迎轉載，請在明顯位置給出出處及連接