技术 思绪 摘录 旅行
网站实现HTTPS化,不需要给服务商钱买证书,推进互联网从HTTP协议向HTTPS协议过渡,是W3C的期望,当然也就有免费颁发证书的机构或者服务商了。

此案例用IIS8.0演示

前提条件:

    1.HTTPS协议需要443端口,安全组和防火墙开放443端口。

    2.需要SSL证书


开放端口就不说了,主要说下申请SSL证书。

    1.https://www.sslforfree.com Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,它的来头不小,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,目的就是向网站自动签发和管理免费证书,以便加速互联网由HTTP过渡到HTTPS。

    2.根据网站提示一步一步最后下载到所有的文件,总共有三个Certificate.crt,Private.key,Bundle.crt

    3.获得了三个文件还不能使用,需要生成pfx证书文件才可以,此时请安装OpenSSL

    4.安装之后打开bin目录下的openssl.exe软件,输入命令 pkcs12 -export -out server.pfx -inkey Private.key -in Certificate.crt

    5.会让你输入两次密码,请记住密码,待会要用呢。

    6.完成之后将看到server.pfx文件。上传到服务器硬盘上。

    7.然后在IIS中选择服务器证书,完成证书申请,选择证书文件输入密码,添加成功。

    8.此时再绑定域名的网站上选择https主机头,然后就可以选择刚刚导入的证书了。

    

    



CarsonIT 微信扫码关注公众号 策略、创意、技术

留下您的脚步

 

最近评论

查看更多>>

热点推荐

友情打赏

请打开您的微信,扫一扫