青青子衿, 悠悠我心, 但为君故, 沉吟至今
« 2017年美国移动应用报告解读在Apache下部署SSL证书实现HTTPS »

在IIS下部署SSL证书实现HTTPS

  HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版。谷歌已经制定了一项长远的计划,它的最终目标是将所有通过HTTP协议呈现的网页标为“不安全”,对于站长来说,部署SSL证书来迁移到HTTPS是一个现实和重要的问题,那么,对于IIS系统来说,如何部署SSL证书实现HTTPS协议呢?下面就讲述一下具体的实现方法。

  IIS6

  对于IIS6来说,支持PFX格式证书,下载包中包含PFX格式证书和密码文件。

  ( 1 ) 证书导入

  开始 -〉运行 -〉MMC;

  启动控制台程序,选择菜单“文件”中的“添加/删除管理单元”-> “添加”,从“可用的独立管理单元”列表中选择“证书”-> 选择“计算机帐户”;

  在控制台的左侧显示证书树形列表,选择“个人”->“证书”,右键单击,选择“所有任务”-〉“导入”, 根据“证书导入向导”的提示,导入PFX文件 (此过程当中有一步非常重要: “根据证书内容自动选择存储区”)。

  安装过程当中需要输入密码为当时设置的密码。导入成功后,可以看到证书信息。

  ( 2 ) 分配服务器证书

  打开IIS管理器(或开始-运行-输入inetmgr-回车)。

  选择网站,右键打开“属性”,选择“目录安全性”,点击“服务器证书”。

  根据证书配置向导,点击“下一步”。

  如果已经完成了“证书导入”,则选择“分配现有证书”,选择已经导入的证书即可。

  否则,选择“从。pfx文件导入证书”,点击下一步。

  浏览选择。pfx格式的证书文件,点击“下一步”。

  输入证书的密码,并继续下一步。

  确认SSL端口为:443,点击下一步,并完成IIS证书配置。

  可通过“查看证书”,确认证书是否导入成功。

Chrome将在网站上显示不安全警告

  IIS7/8

  IIS 7/8 支持PFX格式证书,下载包中包含PFX格式证书和密码文件。

  ( 1 ) 证书导入

  开始 -〉运行 -〉MMC;

  启动控制台程序,选择菜单“文件”中的“添加/删除管理单元”-> “添加”,从“可用的独立管理单元”列表中选择“证书”-> 选择“计算机帐户”;

  在控制台的左侧显示证书树形列表,选择“个人”->“证书”,右键单击,选择“所有任务”-〉“导入”, 根据“证书导入向导”的提示,导入PFX文件 (此过程当中有一步非常重要: “根据证书内容自动选择存储区”)。安装过程当中需要输入密码为当时设置的密码。导入成功后,可以看到证书信息。

  ( 2 ) 分配服务器证书

  打开 IIS7/8管理器面板,找到待部署证书的站点,点击“绑定”。

  选择“绑定”->“添加”->“类型选择 https” ->“端口 443” ->“ssl 证书(导入的证书名称)” ->“确定”,SSL 缺省端口为 443 端口。点“确定”即可绑定成功。

  可通过“查看证书”,确认证书是否导入成功。



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/5080.html
  • 1.xuexx
  • 没想到啊,居然博客也得搞实名制,实在是没想到
  • 2017/8/30 22:34:20   支持(1)反对(0) 回复
  • 2.360S13
  • 然而还是没全站HTTPS,调用的百度资源还是HTTP!

    现在评论要手机号似乎就没什么人评论了...
  • 2017/8/30 14:59:23   支持(0)反对(0) 回复
  • 3.1111111
  • 对方听别人不如别人讨厌就是法人股
  • 2017/8/30 15:15:20   支持(0)反对(0) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注我的推特:关注我的推特
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

相关文章

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.