原由
一方面是蘋果APP的接口需要使用HTTPS,另外一個原因就是HTTPS屬於加密協議,可以避免被嗅探、攔截和偽造。所以對於APP接口需要啟用HTTPS協議。
SSL的證書類型有哪些?
SSL的證書類型分成三種。DV/OV/EV
DV (Domain Validation): 面向個體用戶,安全體系相對較弱,驗證方式就是向 whois 信息中的郵箱發送郵件,按照郵件內容進行驗證即可通過.
OV (Organization Validation): 面向企業用戶,證書在DV證書驗證的基礎上,還需要公司的授權,CA通過撥打信息庫中公司的電話來確認.
EV (Extended Validation): 在瀏覽器URL地址欄當中,展示了注冊公司的信息,這會讓用戶產生更大的信任,這類證書的申請除了以上兩個確認外,還需要公司提供金融機構的開戶許可證,要求十分嚴格.
我該選擇哪家?
我用的是阿里雲服務器,剛好阿里雲提供有免費的Symantec DV證書。圖片和鏈接就不發了。
證書申請和驗證
第一步:購買證書
第二步:進入后台的證書服務,點擊補全信息,並填寫域名
第三步:填寫個人信息,域名驗證我寫的文件方式,因為我的域名不在阿里雲服務器上。
第四步:證書生成方式,我選擇系統自動生成
第五步:上傳郵件中收到的文件,並上傳該文件到指定的目錄。如果是windows系統,可以使用mkdir建立.開頭的文件夾。
第六步:等待審核通過。
證書安裝到IIS
在此步驟之前,請確認域名已設置解析,並且IIS服務器已經創建了http的站點並且可以訪問。
第一步:下載證書文件,解壓后可以看到四個文件
證書文件testcert.pem
證書私鑰文件testcert.key、
PFX格式證書文件testcert.pfx、
PFX格式證書密碼文件pfx-password.txt。
如下幾步來自於阿里雲后台教程。
第二步:證書導入
• 開始 -〉運行 -〉MMC;
• 啟動控制台程序,選擇菜單“文件"中的"添加/刪除管理單元”-> “添加”,從“可用的獨立管理單元”列表中選擇“證書”-> 選擇“計算機帳戶”;
• 在控制台的左側顯示證書樹形列表,選擇“個人”->“證書”,右鍵單擊,選擇“所有任務"-〉"導入”, 根據"證書導入向導”的提示,導入PFX文件 (此過程當中有一步非常重要: “根據證書內容自動選擇存儲區”)。安裝過程當中需要輸入密碼為您當時設置的密碼。導入成功后,可以看到如圖所示的證書信息。
第三步:分配服務器證書
• 打開 IIS8.0 管理器面板,找到待部署證書的站點,點擊“綁定”,如圖。
• 設置參數 選擇“綁定”->“添加”->“類型選擇 https” ->“端口 443” ->“ssl 證書【導入的證書名稱】” ->“確定”,SSL 缺省端口為 443 端口(請不要隨便修改。 如果您使用其他端口如:8443, 則訪問時必須輸入:https://www.domain.com:8443)。如圖
第四步:至此設置完成,放置一個文件,利用https鏈接測試一下吧。