SSL連接作用不說,百度很多。因為最近想考慮重構一些功能,在登錄這塊有打算弄成HTTPS的,然后百度了,弄成了,就記錄一下,以便以后萬一部署的時候忘記掉。
做實驗的時候,拿的我個人申請的已經備案的域名,暫定為 xxx.com,需要做SSL的是 login.xxx.com,服務器申請的是阿里雲的一台ECS,弄好了IIS環境等。
一開始申請了阿里雲的ca證書,里面有一個wosign免費DV證書(DV就是單驗證域名所有權的,對應的還有 OV EV ,反正價格不一樣,最貴的瀏覽器有綠色標志,反正我是沒錢去申請拿來做測試,DV免費,所以申請了一個DV的),后來還申請了一個騰訊的免費DV的,感覺比阿里雲的那個更好,阿里雲用的wosign,綠色標志上還寫着,本站已通過沃通免費CA認證什么的,生怕別人不知道我用的是免費的。。。部署后,如下兩個圖:
兩個證書申請下來一樣都有兩個文件:.crt 和 .key 的后綴文件,說是apache用的,不是很清楚,百度之,要轉為windows IIS 用的,研究來研究去,還是下面這個網站方便,給出地址:https://www.sslshopper.com/ssl-converter.html
打開以后,選擇:
Certificate File to Convert 選擇 .crt 文件
然后Type To Convert To 這里選擇 : PFX/PKCS#12
在彈出的界面上選的 Private Key File 選擇 .key 文件,選好后如下圖:
密碼自己隨便輸入,IIS導入證書要用到。
點擊下面的轉換按鈕后,就可以轉換成.pfx ,瀏覽器會自動下載。
或者使用openssl來轉換,方法:openssl pkcs12 -export -out ssl2_me.pfx -inkey ssl2_me.key -in ssl2_me.crt (注意把文件名替換為你的證書文件名)
下載以后弄到服務器上。
然后IIS,操作如下圖:
點進去后,右鍵:導入-->選擇剛那個轉換好的.pfx文件即可。
這樣子一來,證書就導入到服務器了。
然后,接下來,就是給目標站點,比如我這里是 login.xxx.com ,綁定一個新的訪問類型https,操作如下:
有三個證書可選,下面兩個一個是阿里雲申請的,wosign 免費證書,一個是騰訊雲提供的。
就這樣就可以用 https://login.xxx.com 訪問了。