提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
一、概念介绍
(1)HTTPS和HTTP的区别
Http | Https |
---|---|
免费/不安全 | 绝大多数都需付费/安全 |
明文传输 | SSL密文传输 |
默认端口80 | 默认端口443 |
不需要证书 | 需要SSL证书 |
(2)CA
Https证书的签发机构。
(3)Let’s Encrypt
国外一个公共的免费 SSL 项目,可以签发免费 SSL证书。
它一次只会颁发 3 个月有效期的证书,到期之后需要自己再续上(仍然是免费的)。不过我们可以用下面要介绍的工具Certify来自动续约。
(4)Certify
一个可以自动续订 Let’s Encrypt 颁发证书的具有图形化操作界面的软件。
(5)SSL证书分类
DV型:只具备https加密的作用,不验证证书使用者的身份。优点是颁发快,成本低,适用于个人网站或小微企业网站。
OV型:颁发证书前会对申请者身份的真实性进行验证。
EV型:颁发证书前会对申请者身份的进行更加严格的验证。很多浏览器对EV型证书网站进行了特别标注,例如浏览器地址栏点击小锁标志后会显示单位名称。
(6)HTTPS加密通信原理
HTTPS采取对称加密与非对称加密结合的方式,具体原理参考这篇文章。
二、配置步骤
(1)下载Certify(注意:安装Certify需要Microsoft .NET Framework环境)
(2)打开Certify,点击新建按钮(注意:第一次启动程序时会弹出对话框让我们填写个邮箱地址,等证书快要过期的时候我们会收到续订证书的提醒邮件)
(3)去为IIS上需要配置https的站点先配置域名
(4)Certify会自动扫描IIS上的所有站点(注意:免费版的Certify只支持5个站点),我们只需在Certify中选择要配置的站点即可,然后再填入上一步骤中配置好的域名
(5)测试
(6)测试通过后,点击申请
(7)每隔90天后需要手动点击以完成续期
(8)配置完成后,重启IIS里对应的站点
(9)可手动删除已配置好的证书
(10)特别说明
某些服务器的443端口(https的默认端口)被另外的进程占用了,这些站点需要单独配置端口,而且在访问时必须带上新配置的端口号。
配置:
浏览:
三、补充介绍:付费证书的大致配置步骤
(1)购买
(2)在IIS的证书模块里导入已购买的证书
(3)为网站指定证书