要想成功架设SSL安全站点关键要具备以下几个条件。
1、需要从可信的证书办法机构CA获取服务器证书。
2、必须在WEB服务器上安装服务器证书。
3、必须在WEB服务器上启用SSL功能。
4、客户端(浏览器端)必须同WEB服务器信任同一个证书认证机构,即需要安装CA证书。
下面,我们对照上面的四部,进行一步一步的操作
1、申请证书,并导入IIS服务器证书列表
需要从可信的证书办法机构CA获取服务器证书(由于我们是在本地做测试环境,而不是实际操作。所以这里我们自己创建一个证书。如果是实际的操作,需要通过域名商,来获取一个证书,这是要花钱的。)
一般,IIS管理器中存在系统默认的服务器证书,用户可以测试使用。
打开IIS,找到服务器证书。
双击“服务器证书”,查看有效的证书。
2.网站绑定https。
必须是有效的SSL证书,否则浏览器提示红色的无效证书。