在IIS7.5上配置Https,SSL

原創 yuanzhitang 2018-09-11 02:16

本博文目的:在非服務器、而且沒有證書頒發機構(Certificate Authority簡稱CA)的開發環境中,配置HTTPS,SSL用於測試或學習

一、建造測試網站

1.在桌面上建立個文件夾,然後再在文件夾裏新建個html文件

2.打開IIS,添加網站,如圖:

3.訪問網站http://localhost:8090,如圖:

 

二、創建證書

IIS裏的Server Certificates提供了5種創建證書的方法,見下圖:

1.其中Create a Self-Signed Server Certificate選項,創建自簽名服務器證書,目的在於:

  a)解決第三方證書問題。

  b)遠程管理 IIS。 

  c)在服務器與一組有限的已知用戶之間創建安全的私有通道,例如軟件測試環境中的私有通道。

  d)測試依賴 SSL 設置的功能。

使用該功能,證書的Common Name(CN)默認是電腦名+域名,即Computer Name+ Domain,見下圖:

2.Create Certificate Request選項則提供了可自定義創建證書的方式,見下圖:

點擊"Next":

這裏提供了2種加密方式:RSA和DH SChannel。點擊"Next":

選擇一個文件名,如圖:

最後點擊"Finish"。

打開剛纔的文件MyCert.txt,裏面內容如下:

這個文件是用於導入到CA裏生成證書用的,但關鍵是我的電腦裏沒有CA,windows組件裏也沒有CA的安裝選項,也就是說我現在無法制作這個證書了。這時,一個給力的工具就要閃亮登場了——SelfSSL。

三、使用SelfSSL.exe生成證書

下載並安裝IIS 6.0 Resource Kit Tools: http://www.microsoft.com/en-us/download/details.aspx?id=17275

安裝好之後,點擊“開始”-“所有程序”-“IIS Resources”-“SelfSSL”,打開SelfSSL,界面如下:

其中/S:site id可以從 IIS根目錄->Sites 裏看到,如下圖:

還有/P:port指https的port,而非http的port。在本例中,指https的默認端口443(當然你也可以指定其他端口),而不是localhost:8090裏的8090。

 接下來,在SelfSSL裏輸入命令:selfssl.exe /N:CN=localhost /K:1024 /V:365 /S:2 /P:443,回車之後,見下圖:

選擇Y並回車,如圖:

回到IIS,打開Server Certificates,發現證書已創建成功,如圖:

四、綁定證書到網站上

回到IIS,選中站點,右鍵,選擇Edit Bindings,如圖:

點擊Add按鈕

選擇Type爲https的,並Edit,在彈出的界面裏的SSL Certificate下,選擇我們剛纔創建的證書,如圖:

再次回到IIS,選中站點,選擇SSL Settings,如圖:

打開SSL Settings之後,做出如下選擇:

再一次打開我們的網站,發現提示該網站不安全,見下圖:

 

當然,你如果設置SSL Settings如下,則打開網站的時候是這樣的:

 

我們創建的證書,Issued To,Issued By都是同一個,這種叫做根證書,該證書需要存放在Trusted Root Certification Authorities目錄下,網站纔會被信任,這可以通過certmgr.msc查看。那麼如何讓SSL驗證通過呢,即如何讓鎖形安全標誌出來呢,有兩種方法:

1.點擊圖中紅色框處:

 出現下面的小彈出框:

點擊上圖中的“View certificates”:

點擊上圖中的“Install Certificate”:

點擊“Next”:

點擊上圖中的“Browse”:

選擇上圖中的“Show physical stores”,並選擇“Trusted Root Certification Authorities”:

然後一路點擊ok和完成,直到出現“The import was successful”。

這時,我們打開Certmgr.msc,發現證書已成功導入。

此時,打開網站鏈接https://localhost,發現鎖形安全標誌已出現:

 

2.回到IIS,打開Server Certificates,選中我們創建的證書,右鍵,導出證書,見圖:

點擊OK之後,會在C盤目錄下看到MySSLTest.pfx文件。

 

在 開始-運行 裏輸入certmgr.msc,打開Certificate Manager,找到Trusted Root Certification Authorities目錄,

並右鍵,選擇All Tasks,然後選擇Import:

選擇我們剛剛保存的文件MySSLTest.pfx:

點擊Next,輸入密碼:

點擊Next:

一路點擊Next和Finish,直到出現“The import was successful”:

此時,打開網站鏈接https://localhost,發現鎖形安全標誌已出現:

 

全文完


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

server 2003 IIS無法訪問asp頁面,但是可以訪問html靜態頁面

lvqingpu 2019-02-24 13:15:34

Using FastCGI to Host PHP Applications on IIS 7

bingun 2019-02-23 13:12:43

Using FastCGI to Host PHP Applications on IIS 6.0

bingun 2019-02-23 13:12:43

<IIS和網管員>篇

7177808 2019-02-23 13:04:17

IIS 301重定向與程序代碼實現301重定向的差別

冰魚客 2019-02-23 00:43:08

用證書實現windows 2003下IIS的SSL安全通信

titan_trh 2019-02-23 00:14:50

IIS

ustcer 2019-02-22 23:54:25

IIS Express 啓用目錄瀏覽

全嗲吉祥 2019-02-22 23:35:10

IIS authentication and authorization

cx_jin 2019-02-22 23:30:18

一篇文章爲你深度解析HTTPS 協議

何奧雷 2019-02-23 00:14:52

Spring Boot HTTPS配置與後臺調用

Jason_川川 2019-02-22 23:46:42

SSL證書常見錯誤和解決辦法

CTMO 2019-02-22 23:31:42

哪些網站需要HTTPS(SSL證書),至關重要嗎?

CTMO 2019-02-22 23:31:42

WEB頁面常用優化方法

zhenjunwei 2019-02-23 00:39:41

Apache+PHP+Mysql+jdk+tomcat的安裝

菜鳥學習圓 2019-02-23 00:15:41