要想成功架設SSL安全站點關鍵要具備以下幾個條件。
1、需要從可信的證書辦法機構CA獲取服務器證書。
2、必須在WEB服務器上安裝服務器證書。
3、必須在WEB服務器上啟用SSL功能。
4、客戶端(瀏覽器端)必須同WEB服務器信任同一個證書認證機構,即需要安裝CA證書。
下面,我們對照上面的四部,進行一步一步的操作
1:需要從可信的證書辦法機構CA獲取服務器證書(由於我們是在本地做測試環境,而不是實際操作。所以這里我們自己創建一個證書。如果是實際的操作,需要通過域名商,來獲取一個證書,這是要花錢的。)
2:必須在WEB服務器上安裝服務器證書。
打開IIS,找到服務器證書、
點擊創建自簽名證書
輸入你要創建的證書的名字,我這里取名 joeyssl
3、必須在WEB服務器上啟用SSL功能。
接下來,我們新建一個本地測試站點,並且綁定剛才我們創建的證書。
打開 hosts 文件,用於創建一個站點的名稱(例如 http://webjoeyssl 那么這個 webjoeyssl 就是我們需要創建的站點名稱,我用hosts解析為本地)
C:\Windows\System32\drivers\etc
在IIS里面綁定目錄,綁定http和 https
在添加的時候,綁定類型,先選擇 http 的類型,雖然這里有 https,但是還是首先要保證能通過 http能訪問網站,畢竟大部分的人都是通過http來打開站點的,只是在某些特別需要加密的地方用到https,我們下一步會綁定 https的,這里先不急,除非你整個站點都是https運用,那么這里才只選擇https。
上面的測試,已經能保證 http://webjoeyssl 以及 https://webjoeyssl 都可以打開網站了。
當然我們也可以強行設置必須要通過 ssl 才能訪問站點(此時,只有https才能訪問,而http 就無法訪問了)
但是這樣會出現一點問題,你訪問http://webjoeyssl ,瀏覽器會報錯
4:客戶端(瀏覽器端)必須同WEB服務器信任同一個證書認證機構,即需要安裝CA證書。
我們打開 http://webjoeyssl/ 或者是 https://webjoeyssl/ 會提示不安全,點擊繼續瀏覽即可。在實際的環境中,你拿到的是一個實際的證書,所以不會產生類似的報告安全證書有問題、
