有時想要把公司的某些XX項目部署成https站點,是為了在傳輸層加密傳輸,防止他人嗅探站點重要數據信息,平常我們使用的http方式都是明文方式傳輸的很不安全,容易被他人竊取。而有些時候要在本地搭建https環境用來測試,下面看具體在本地搭建https測試站點。
首先要去證書認證機構申請一個證書用來測試,認證機構很多,如 1.http://www.symantec.com/zh/cn/ 2.https://www.geotrust.com/ 3.https://cn.globalsign.com這三個都有試用證書申請,賽門鐵克比較好申請30天試用,后面兩個一個時間比較短,一個申請要審核很慢,所以我們選賽門鐵克。
首先進入官方http://www.symantec.com如下圖,然后進入SSL Certificates頁面里,在里面找到try ,英文好的可以一步步申請,不好的只能來中文了。
這里中文申請地址http://www.symantec.com/zh/cn/ 如下圖
然后進入如下界面 ,可以看到試用30天,立即頒布信息等,continue。
填寫如下信息,注意郵件要填寫正確並且可以正常接收郵件,因為最后頒發的證書就發到這個郵箱,公司名稱也要唯一下,后面iis生成CSR時(怎么生成CSR下面會說到)也要填寫和這個一樣的信息,geotrust 個頒發機構就很坑爹,他不讓你填寫郵箱,他是到你申請好的域名商去取郵箱信息,就是要首先要有個申請好的域名,geotrust稍嚴格些,賽門鐵克這個就不用直接填寫可正常接收郵件的郵箱就行,下圖命名為圖4,之后可能會引用這里信息公司名稱信息。
填寫好后繼續會如下界面要你的證書簽名申請CSR 這CSR怎么來呢,往下看,下圖命名圖5
打開iish這個位置點擊服務器證書
點擊創建證書申請,彈出框中填寫信息,這里要注意通用名稱是你在本地測試的域名,最后站點安裝證書時就只針對這個域名有效。組織與組織單位信息一樣即可並且要和之前圖4上那個“公司名稱”信息一致就行,其他按正常填寫即可,填寫好下一步。
按照圖里選擇。
然后下一步保持一個.txt 文件,.txt文件里面就是要填寫在圖5中的CSR信息,把信息拷貝到csr信息框中,繼續就會出現如下界面
確認信息,沒錯點擊提交,OK成功了,賽門鐵克把證書信息發送到你之前填寫的郵箱里了,速去郵箱看看吧。
打開賽門鐵克發的郵件里面內容是這樣的,按照這三步執行,但也不一定按照這個,其實這里就要做兩件事安裝根證書,和中級證書,並且安裝到系統的受信任根證書中,先點擊step1 中的鏈接,就按照這個來吧。
這里有所有主流瀏覽器的證書,單機第一個,最后安裝完ie,chrome 基本就可以了其他瀏覽器不行再分別下載。
點擊下圖中下載根證書。
單機下面繼續
分別點擊下圖中紅框兩個鏈接,分別把兩個鏈接里面的證書信息拷貝到出來,然后第一個鏈接拷貝出來保存為root.cer,第二個鏈接拷貝出來保存為mid.cer, 先存為.txt文件后在改擴展名也可以,注意拷貝時信息都要拷貝要包括-------- 這東東。
那兩個鏈接里證書信息大概長這樣。
-----BEGIN CERTIFICATE-----
MIIFfDCCBGSgAwIBAgIQfju3hLvGVKvSuNZ37MOUqDANBgkqhkiG9w0BAQUFADCB
tV0P/hcJt5CbqE7008EnPQ==
-----END CERTIFICATE-----
如下根證書與中間證書就OK了,這里怎么有三個呢,第三個好辦,打開賽門鐵克給你發的郵箱最下面就是你要安裝到iis 里面的證書,也是拷貝把他保存.cer 形式,如下圖第三個。
還是點擊服務器證書,然后點擊完成證書申請,然后選擇郵件里保存的那個證書,也就是上圖中第三個,別選錯了啊。
導入完成后可以在服務器證書里查看,然后點擊你的站點,這個站點的域名要和你在賽門鐵克填寫的域名一致,然后點擊綁定,添加,然后選擇https ,主機名不用填寫,因為之前已經綁定了一個http 方式的了,這里就不用填寫了,證書就選擇你剛才導入的那個證書,這樣iis 基本就配置完了,現在 http與http是就都支持了,就這么簡單,注意有時綁定https類型綁定不上,或站點起不起來那么可能是有些軟件占用了443端口 ,cmd輸入 netstat -ano 查看下那個進程在用把他kill,基本就ok了,實在不行就重啟,然后不要打開任何軟件,先綁定或啟動應該就行了。
然后打開站點吧,坑爹這怎么回事,別忘了之前那兩個證書還沒安裝呢,一個根證書,一個中級證書,安裝下吧
,
雙擊根證書安裝,然后在安裝中級證書,注意這兩個證書要安裝到“受信任的根證書頒發機構”中,如下圖
分別安裝完重啟瀏覽器。
原文地址:http://www.cnblogs.com/Dream618/p/5342655.html