文/那年那月
要想成功架設(shè)SSL安全站點(diǎn)關(guān)鍵要具備以下幾個(gè)條件���。
1�����、需要從可信的證書(shū)辦法機(jī)構(gòu)CA獲取服務(wù)器證書(shū)��。
2���、必須在WEB服務(wù)器上安裝服務(wù)器證書(shū)�。
3��、必須在WEB服務(wù)器上啟用SSL功能�����。
4����、客戶端(瀏覽器端)必須同WEB服務(wù)器信任同一個(gè)證書(shū)認(rèn)證機(jī)構(gòu),即需要安裝CA證書(shū)��。
下面�����,我們對(duì)照上面的四部,進(jìn)行一步一步的操作
1:需要從可信的證書(shū)辦法機(jī)構(gòu)CA獲取服務(wù)器證書(shū)(由于我們是在本地做測(cè)試環(huán)境�,而不是實(shí)際操作。所以這里我們自己創(chuàng)建一個(gè)證書(shū)����。如果是實(shí)際的操作,需要通過(guò)域名商�����,來(lái)獲取一個(gè)證書(shū)��,這是要花錢的����。)
2:必須在WEB服務(wù)器上安裝服務(wù)器證書(shū)����。
打開(kāi)IIS,找到服務(wù)器證書(shū)�、
點(diǎn)擊創(chuàng)建自簽名證書(shū)
輸入你要?jiǎng)?chuàng)建的證書(shū)的名字,我這里取名 joeyssl
3����、必須在WEB服務(wù)器上啟用SSL功能�。
接下來(lái)�,我們新建一個(gè)本地測(cè)試站點(diǎn),并且綁定剛才我們創(chuàng)建的證書(shū)�。
打開(kāi) hosts 文件,用于創(chuàng)建一個(gè)站點(diǎn)的名稱(例如 http://webjoeyssl 那么這個(gè) webjoeyssl 就是我們需要?jiǎng)?chuàng)建的站點(diǎn)名稱����,我用hosts解析為本地)
C:\Windows\System32\drivers\etc
在IIS里面綁定目錄,綁定http和 https
在添加的時(shí)候����,綁定類型,先選擇 http 的類型��,雖然這里有 https���,但是還是首先要保證能通過(guò) http能訪問(wèn)網(wǎng)站����,畢竟大部分的人都是通過(guò)http來(lái)打開(kāi)站點(diǎn)的�,只是在某些特別需要加密的地方用到https,我們下一步會(huì)綁定 https的��,這里先不急,除非你整個(gè)站點(diǎn)都是https運(yùn)用��,那么這里才只選擇https�����。
上面的測(cè)試��,已經(jīng)能保證 http://webjoeyssl 以及 https://webjoeyssl 都可以打開(kāi)網(wǎng)站了���。
當(dāng)然我們也可以強(qiáng)行設(shè)置必須要通過(guò) ssl 才能訪問(wèn)站點(diǎn)(此時(shí)���,只有https才能訪問(wèn),而http 就無(wú)法訪問(wèn)了)
但是這樣會(huì)出現(xiàn)一點(diǎn)問(wèn)題��,你訪問(wèn)http://webjoeyssl ��,瀏覽器會(huì)報(bào)錯(cuò)
4:客戶端(瀏覽器端)必須同WEB服務(wù)器信任同一個(gè)證書(shū)認(rèn)證機(jī)構(gòu)�����,即需要安裝CA證書(shū)�����。
我們打開(kāi) http://webjoeyssl/ 或者是 https://webjoeyssl/ 會(huì)提示不安全����,點(diǎn)擊繼續(xù)瀏覽即可。在實(shí)際的環(huán)境中���,你拿到的是一個(gè)實(shí)際的證書(shū)�,所以不會(huì)產(chǎn)生類似的報(bào)告安全證書(shū)有問(wèn)題��、
