一、教程
1.首先你得给你网站免费申请一个ssl证书
我以阿里为例:
登录阿里云控制台:产品与服务——>SSL证书——>购买证书——>证书类型选择(免费型DV SSL)——>完成购买。
补全:返回控制台,找到购买的证书,在操作栏里选择 补全。填写证书相关信息。
域名验证:可以选择 DNS,如果域名用了阿里云的 DNS 服务,再勾选一下 证书绑定的域名在 阿里云的云解析。
上传:系统生成 CSR,点一下 创建。
提交审核。
十来分钟就能过。
过了之后你就能下载,打开直接下载IIS的
得到一个压缩文件,拿到服务器上解压缩,解出一个.pfx(证书文件)和password.txt(证书文件的密码)
2、证书导入
iiS6
( 1 ) 证书导入
• 开始 -〉运行 -〉MMC;(win+R键——>输入MMC——>回车);
• 启动控制台程序,选择菜单“文件”中的”添加/删除管理单元”-> “添加”,从“可用的独立管理单元”列表中选择“证书”-> 选择“计算机帐户”;
• 在控制台的左侧显示证书树形列表,选择“个人”->“证书”,右键单击,选择“所有任务”-〉”导入”, 根据”证书导入向导”的提示,导入PFX文件(此过程当中有一步非常重要: “根据证书内容自动选择存储区”)。
• 安装过程当中需要输入密码为password.txt中文字。
导入完成,注意这个友好名称,待会要用
( 2 ) 分配服务器证书。
打开 IIS 管理器(开始 ——> 运行 ——> 输入iis——> 回车)。
选择网站,右键打开“属性”,选择“目录安全性”,点击“服务器证书”。(可能没有属性这个选项,直接看iis7/8分配教程)
根据证书配置向导,点击“下一步”。
如果已经完成了“证书导入”,则选择“分配现有证书”,选择已经导入的证书即可。
否则,选择“从 .pfx 文件导入证书”,点击下一步 >> 浏览选择 .pfx 格式的证书文件,点击“下一步” >> 输入证书的密码,并继续下一步 >> 确认 SSL 端口为:443,点击下一步,并完成 IIS 证书配置。
IIS7/IIS8
( 1 ) 证书导入(图参考iis6的)
• 开始 -〉运行 -〉MMC(win+R键——>输入MMC——>回车);
• 启动控制台程序,选择菜单“文件”中的”添加/删除管理单元”-> “添加”,从“可用的独立管理单元”列表中选择“证书”-> 选择“计算机帐户”;
• 在控制台的左侧显示证书树形列表,选择“个人”->“证书”,右键单击,选择“所有任务”-〉”导入”, 根据”证书导入向导”的提示,导入PFX文件(此过程当中有一步非常重要: “根据证书内容自动选择存储区”)。安装过程当中需要输入密码为您当时设置的密码。导入成功后,可以看到证书信息。
( 2 ) 分配服务器证书
• 打开 IIS8.0 管理器面板,找到待部署证书的站点,点击“绑定”。
• 设置参数选择“绑定”->“添加”->“类型选择 https” ->“端口 443” ->“ssl 证书【导入的证书名称】(友好名称)” ->“确定”。
SSL 缺省端口为 443 端口(请不要随便修改。 如果您使用其他端口如:8443,则访问时必须输入:https://www.domain.com:8443)。
分配完了直接https访问你网站看看?完美!!
(没问题的可以忽略以下,下次再见!!哈哈)
咳咳!!注意我这里还遇到这么个坑
通是通了,之前的http请求后台方法都会出问题
报错意思是我主域名.com使用的https,而请求的确实http协议的域名数据,被浏览器认为是不安全的,所以被阻止了。
所以要给后台服务器那个地址也配置一下https可访问,一样的我的后台也是用的iis部署,所以给后台iis也加上ssl证书绑定,
不过端口不能设置同一个了,随便设置,
设置完了记得去阿里控制台防火墙里面开放这个端口(阿里的加个自定义端口(跟你新加的服务器端口一致)不要加https类型)。
然后改改前端的访问服务器方法地址。
嗯,真香,通了!!!
扫一扫
1506
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
