阿里雲服務器IIS啓用HTTPS協議

起因

一方面是蘋果APP的接口須要使用HTTPS，另一個緣由就是HTTPS屬於加密協議，能夠避免被嗅探、攔截和僞造。因此對於APP接口須要啓用HTTPS協議。

 

SSL的證書類型有哪些？

SSL的證書類型分紅三種。DV/OV/EV

DV (Domain Validation): 面向個體用戶，安全體系相對較弱，驗證方式就是向 whois 信息中的郵箱發送郵件，按照郵件內容進行驗證便可經過.
OV (Organization Validation): 面向企業用戶，證書在DV證書驗證的基礎上，還須要公司的受權，CA經過撥打信息庫中公司的電話來確認.
EV (Extended Validation): 在瀏覽器URL地址欄當中，展現了註冊公司的信息，這會讓用戶產生更大的信任，這類證書的申請除了以上兩個確認外，還須要公司提供金融機構的開戶許可證，要求十分嚴格.

 

我該選擇哪家？

我用的是阿里雲服務器，恰好阿里雲提供有免費的Symantec DV證書。圖片和連接就不發了。

 

證書申請和驗證

第一步：購買證書

 

第二步：進入後臺的證書服務，點擊補全信息，並填寫域名

 

第三步：填寫我的信息，域名驗證我寫的文件方式，由於個人域名不在阿里雲服務器上。

 

第四步：證書生成方式，我選擇系統自動生成

 

第五步：上傳郵件中收到的文件，並上傳該文件到指定的目錄。若是是windows系統，可使用mkdir創建.開頭的文件夾。

 

第六步：等待審覈經過。

 

證書安裝到IIS

在此步驟以前，請確認域名已設置解析，而且IIS服務器已經建立了http的站點而且能夠訪問。

 

第一步：下載證書文件，解壓後能夠看到四個文件

證書文件testcert.pem

證書私鑰文件testcert.key、

PFX格式證書文件testcert.pfx、

PFX格式證書密碼文件pfx-password.txt。

以下幾步來自於阿里雲後臺教程。

 

第二步：證書導入

• 開始 -〉運行 -〉MMC；
• 啓動控制檯程序，選擇菜單「文件"中的"添加/刪除管理單元」-> 「添加」，從「可用的獨立管理單元」列表中選擇「證書」-> 選擇「計算機賬戶」；
• 在控制檯的左側顯示證書樹形列表，選擇「我的」->「證書」，右鍵單擊，選擇「全部任務"-〉"導入」, 根據"證書導入嚮導」的提示，導入PFX文件 （此過程中有一步很是重要： 「根據證書內容自動選擇存儲區」）。安裝過程中須要輸入密碼爲您當時設置的密碼。導入成功後,能夠看到如圖所示的證書信息。

 

第三步：分配服務器證書

• 打開 IIS8.0 管理器面板,找到待部署證書的站點,點擊「綁定」，如圖。

• 設置參數 選擇「綁定」->「添加」->「類型選擇 https」 ->「端口 443」 ->「ssl 證書【導入的證書名稱】」 ->「肯定」,SSL 缺省端口爲 443 端口(請不要隨便修改。 若是您使用其餘端口如:8443, 則訪問時必須輸入:https://www.domain.com:8443)。如圖

 

第四步：至此設置完成，放置一個文件，利用https連接測試一下吧。