在win2008 r2 英文版 IIS7.5上配置Https,SSL的方法

本博文目的:在非服务器、而且没有证书颁发机构(Certificate Authority简称CA)的开发环境中,配置HTTPS,SSL用于测试或学习

一、建造测试网站

1.在桌面上建立个文件夹,然后再在文件夹里新建个html文件

2.打开IIS,添加网站,如图:

3.访问网站http://localhost:8090,如图:

 二、创建证书

IIS里的Server Certificates提供了5种创建证书的方法,见下图:

1.其中Create a Self-Signed Server Certificate选项,创建自签名服务器证书,目的在于:

  a)解决第三方证书问题。

  b)远程管理 IIS。

  c)在服务器与一组有限的已知用户之间创建安全的私有通道,例如软件测试环境中的私有通道。

  d)测试依赖 SSL 设置的功能。

使用该功能,证书的Common Name(CN)默认是电脑名+域名,即Computer Name+ Domain,见下图:

2.Create Certificate Request选项则提供了可自定义创建证书的方式,见下图:

点击"Next":

这里提供了2种加密方式:RSA和DH SChannel。点击"Next":

选择一个文件名,如图:

最后点击"Finish"。

打开刚才的文件MyCert.txt,里面内容如下:

这个文件是用于导入到CA里生成证书用的,但关键是我的电脑里没有CA,windows组件里也没有CA的安装选项,也就是说我现在无法制作这个证书了。这时,一个给力的工具就要闪亮登场了——SelfSSL。

三、使用SelfSSL.exe生成证书

下载并安装IIS 6.0 Resource Kit Tools: http://www.microsoft.com/en-us/download/details.aspx?id=17275

或到我们下载:http://www.jb51.net/softs/140452.html

安装好之后,点击“开始”-“所有程序”-“IIS Resources”-“SelfSSL”,打开SelfSSL,界面如下:

其中/S:site id可以从 IIS根目录->Sites 里看到,如下图:

还有/P:port指https的port,而非http的port。在本例中,指https的默认端口443(当然你也可以指定其他端口),而不是localhost:8090里的8090。

接下来,在SelfSSL里输入命令:selfssl.exe /N:CN=localhost /K:1024 /V:365 /S:2 /P:443,回车之后,见下图:

选择Y并回车,如图:

回到IIS,打开Server Certificates,发现证书已创建成功,如图:

四、绑定证书到网站上

回到IIS,选中站点,右键,选择Edit Bindings,如图:

点击Add按钮

选择Type为https的,并Edit,在弹出的界面里的SSL Certificate下,选择我们刚才创建的证书,如图:

再次回到IIS,选中站点,选择SSL Settings,如图:

打开SSL Settings之后,做出如下选择:

再一次打开我们的网站,发现提示该网站不安全,见下图:

当然,你如果设置SSL Settings如下,则打开网站的时候是这样的:

我们创建的证书,Issued To,Issued By都是同一个,这种叫做根证书,该证书需要存放在Trusted Root Certification Authorities目录下,网站才会被信任,这可以通过certmgr.msc查看。那么如何让SSL验证通过呢,即如何让锁形安全标志出来呢,有两种方法:

1.点击图中红色框处:

出现下面的小弹出框:

点击上图中的“View certificates”:

点击上图中的“Install Certificate”:

点击“Next”:

点击上图中的“Browse”:

选择上图中的“Show physical stores”,并选择“Trusted Root Certification Authorities”:

然后一路点击ok和完成,直到出现“The import was successful”。

这时,我们打开Certmgr.msc,发现证书已成功导入。

此时,打开网站链接https://localhost,发现锁形安全标志已出现:

2.回到IIS,打开Server Certificates,选中我们创建的证书,右键,导出证书,见图:

点击OK之后,会在C盘目录下看到MySSLTest.pfx文件。

在 开始-运行 里输入certmgr.msc,打开Certificate Manager,找到Trusted Root Certification Authorities目录,

并右键,选择All Tasks,然后选择Import:

选择我们刚刚保存的文件MySSLTest.pfx:

点击Next,输入密码:

点击Next:

一路点击Next和Finish,直到出现“The import was successful”:

此时,打开网站链接https://localhost,发现锁形安全标志已出现:

全文完

(0)

相关推荐

  • 在win2008 r2 英文版 IIS7.5上配置Https,SSL的方法

    本博文目的:在非服务器.而且没有证书颁发机构(Certificate Authority简称CA)的开发环境中,配置HTTPS,SSL用于测试或学习 一.建造测试网站 1.在桌面上建立个文件夹,然后再在文件夹里新建个html文件 2.打开IIS,添加网站,如图: 3.访问网站http://localhost:8090,如图:  二.创建证书 IIS里的Server Certificates提供了5种创建证书的方法,见下图: 1.其中Create a Self-Signed Server Cert

  • Windows Server 2016 上配置 APACHE+SSL+PHP+perl的教程详解

    <strong><span style="color:#FF0000;">安装环境</span></strong> 谷歌云实例 Windows Server 2016 Apache Apache/2.4.25 (win64-VC14) PHP php-5.6.30 (VC11 x64 Thread Safe) PERL ActivePerl-5.24 (Win64) OpenSSL openssl-1.0.2j-win64 VC14 Mi

  • Tomcat配置https SSL证书的项目实践

    Tomcat配置https SSL证书的项目实践

    目录 一.使用java jdk将PFX格式证书转换为JKS格式证书 二.配置server.xml 三.配置web.xml 公司网站链接要由原来的http超文本传输协议访问改为https SSl加密传输协议访问. HTTP与HTTPS的区别:HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS.

  • springboot配置https访问的方法

    1.购买或本地生成ssl证书 要使用https,首先需要证书,获取证书的两种方式: 1.自己通过keytool生成 2.通过证书授权机构购买 ###### 作为演示,我们使用keytool生成: C:\Users\xxx>keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650 输入密钥库口令: 再次输入新口令: 您的名字与姓氏是什

  • 使用SpringBoot配置https(SSL证书)

    使用SpringBoot配置https(SSL证书)

    目录 SpringBoot配置https(SSL证书) 仅需三步 1.把tomcat目录里面的.jks文件 2.配置application.yml 3.接下来是重定向 SpringBoot 改造成https访问 1.生成密钥证书 2.将生成的密钥证书拷贝到项目中的resource中 3.修改项目配置文件application.properties 4.启动项目,直接访问项目即可 SpringBoot配置https(SSL证书) 最近在做微信小程序,https是必须条件 仅需三步 SpringBo

  • Win2008 R2中IIS7.5配置完网站权限不足问题的解决方法

    Win2008 R2中IIS7.5配置完网站权限不足问题的解决方法

    Windows Server 2008 R2中IIS7.5配置完网站权限不足问题的解决办法: 常见问题: HTTP 错误 500.0 - Internal Server Error无法显示页面,因为发生内部服务器错误. 模块 IsapiModule 通知 ExecuteRequestHandler 处理程序 AboMapperCustom-20607 错误代码 0x800700c1 请求的 URL http://localhost:80/index.php 物理路径 D:\wwwroot\777

  • win2008 R2 下 IIS7.5+PHP5.2.17+Mysql5.5.16+Zend3.3.3

    win2008 R2 下 IIS7.5+PHP5.2.17+Mysql5.5.16+Zend3.3.3

    前言 windows Server 2008 R2 下面IIS7.5已经对fastcgi的支持有了很大改进,还在使用PHP-ISAPi模式的朋友可以试一下. 鉴于目前php5.3.1还不能完美的支持主流php系统,不建议大家使用! windows2008 Server R2下面环境搭建分三种情况,大家可以根据自己的运行需要选择. 1. IIS7.5+PHP+Mysql+Wincache 1.0RC 这个环境组合大家已经看出来了 没有zend. 各个版本分别是: PHP5.2.17–请注意是非线程

  • win2008 r2中IIS7.5及以上设置404错误页面的正确方法

    win2008 r2中IIS7.5及以上设置404错误页面的正确方法

    1.进入windows 2008服务器,打开IIS Manager,点击需要设置404错误页面的网站.进入windows 2008服务器,打开IIS Manager,点击需要设置404错误页面的网站. 2.在IIS右侧选择错误页这项,双击打开. 3.出现错误页设置页面,今天我们这边只说明一下404如何设置,诸如500.503等这里先不考虑.双击404错误页面那项,或选中404那项点击右侧的编辑按钮 4.出现404错误页面设置选项,笔者选择的是第一个方法,输入404静态页面文件的完整路径,点击下方

  • Centos 5下配置https服务器的方法

    Centos 5下配置https服务器的方法

    [root@centos5 ~]# yum -y install mod_ssl 在线安装mod_ssl Loading "fastestmirror" plugin Loading mirror speeds from cached hostfile * base: centos.candishosting.com.cn * updates: mirror.khlug.org * addons: centos.candishosting.com.cn * extras: centos

  • SpringBoot配置https实操方法

    升级 https 记录 1.去阿里云购买证书(免费版),并提交审核资料 购买的证书 2.下载证书 下载证书 3.查看上图页面的第三步 JKS证书安装 4.在证书目录下执行阿里云提供的命令,密码都填 pfx-password.txt 中的内容(三次),会生成 your-name.jks 文件. 生成 jks 证书 此处我已改名为 any.jks 5.将 any.jks 复制到 spring boot 应用的 resources 目录下 移动证书 6.在 application.yml 中配置证书及

随机推荐