IIS 配置 HTTPS


  前言

  HTTPS(全稱:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本傳輸安全協議),是以安全為目標的HTTP通道,簡單講是HTTP的安全版。使用SSL證書,實現網站HTTPS化,使網站可信,防劫持、防篡改、防監聽。

  證書申請和准備

  在國內,我們可以通過多種渠道申請 HTTPS 證書,有收費版和免費版。一般情況下天下沒有免費的午餐,免費版誰知道有多少坑等着你呢?國內幾乎所有的雲產生都提供 HTTPS 證書申請業務,比如:阿里雲,騰訊雲,華為雲,百度雲等等。

  我有阿里雲ECS服務器,目前申請賽門鐵克證書是免費的。

  賽門鐵克是 SSL/TLS 證書的領先提供商,為全球一百多萬台網絡服務器提供安全防護。我這里從阿里雲申請了一個賽門鐵克的 HTTPS 證書,下載下來是一個壓縮文件。

  從圖上可以看到,壓縮文件中一共有兩個文件。證書文件和密碼文件。在此我們的 HTTPS證書就准備完畢。

 

  在服務器上安裝HTTPS證書

  本機采用 Windows Server 2012 + IIS 8.0 環境。

 

  1. 開始 -> 運行 -> MMC ;
 

 

   2. 打開 MMC;

 

  3. 文件 -> 添加/刪除管理單元;

 

  4. 雙擊 證書 或 選中證書 ,點擊添加;

 

 

   5. 選擇 計算機賬戶 -> 下一步;

 

   6. 選擇 本地計算機(運行次控制台的計算機) -> 完成;

 

 

  7. 確定;

 

  8. 控制台根節點 -> 證書 -> 個人 -> 證書 -> 右鍵 -> 所有任務 -> 導入;


 

  9. 下一步;

 

  10. 從 我們准備的 證書文件中 選擇證書(我們申請的是*.pfx 文件),選好之后,單擊下一步;

 

 

  11. 輸入證書密碼(密碼來源於:pfx-password.txt 文件),輸入完畢后 單擊 下一步;

 

 

  12. 從圖上可以看到,我們新添加證書已經成功;

 

  在IIS上配置證書

  證書安裝完畢之后,需要在IIS上配置網站的證書。 

 

  1. 打開 IIS, 在我們需要配置的網站上面右鍵,編輯綁定;

 

  2. 添加 HTTPS 綁定;

    類型選擇為 https

    端口 443

    ip地址選擇本機外網ip

    主機名設置為 域名

    勾選 需要服務器名稱指示

    SSL證書請選擇 剛剛我們配置的證書 (如不清楚該選擇哪個證書,可以選擇一個證書之后點擊查看,從查看中可以辨別該證書是否為我們需要的證書)

 

  3. 添加 HTTPS 綁定完畢后,我們可以看到 綁定列表中已經存在端口為 443 的綁定(HTTPS 已經配置好啦);

 

  4. HTTPS 已經配置好啦,接下來 打開 瀏覽器驗證一下(可以看到 輸入 https://ap123.test.com 已經可以使用);

 

 

如果你覺得本篇文章對您有幫助的話,感謝您的【推薦】。

如果你對 .NET 或 Xamarin 有興趣的話可以關注我,我會定期的在博客分享我的學習心得。

本文地址:https://www.cnblogs.com/hexu6788/p/10082074.html

作者博客:何旭

歡迎轉載,請在明顯位置給出出處及鏈接


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM