如题所述
é»è®¤æ
åµä¸ï¼IIS使ç¨HTTPå议以ææå½¢å¼ä¼ è¾æ°æ®ï¼æ²¡æéåä»»ä½å å¯æªæ½ï¼ç¨æ·çéè¦æ°æ®å¾å®¹æ被çªåï¼å¦ä½æè½ä¿æ¤å±åç½ä¸çè¿äºéè¦æ°æ®å¢?ä¸é¢ç¬è
å°±ä»ç»ä¸ä¸å¦ä½ä½¿ç¨SSLå¢å¼ºIISæå¡å¨çéä¿¡å®å
¨ã
ããä¸ãä»ä¹æ¯SSL
ããSSLï¼Security Socket Layerï¼å ¨ç§°æ¯å å¯å¥æ¥ååè®®å±ï¼å®ä½äºHTTPåè®®å±åTCPåè®®å±ä¹é´ï¼ç¨äºå»ºç«ç¨æ·ä¸æå¡å¨ä¹é´çå å¯éä¿¡ï¼ç¡®ä¿æä¼ éä¿¡æ¯çå®å ¨æ§ï¼åæ¶SSLå®å ¨æºå¶æ¯ä¾é æ°åè¯ä¹¦æ¥å®ç°çã
ããSSLåºäºå ¬ç¨å¯é¥åç§äººå¯é¥ï¼ç¨æ·ä½¿ç¨å ¬ç¨å¯é¥æ¥å å¯æ°æ®ï¼ä½è§£å¯æ°æ®å¿ 须使ç¨ç¸åºçç§äººå¯é¥ã使ç¨SSLå®å ¨æºå¶çéä¿¡è¿ç¨å¦ä¸ï¼ç¨æ·ä¸IISæå¡å¨å»ºç«è¿æ¥åï¼æå¡å¨ä¼ææ°åè¯ä¹¦ä¸å ¬ç¨å¯é¥åéç»ç¨æ·ï¼ç¨æ·ç«¯çæä¼è¯å¯é¥ï¼å¹¶ç¨å ¬å ±å¯é¥å¯¹ä¼è¯å¯é¥è¿è¡å å¯ï¼ç¶åä¼ éç»æå¡å¨ï¼æå¡å¨ç«¯ç¨ç§äººå¯é¥è¿è¡è§£å¯ï¼è¿æ ·ï¼ç¨æ·ç«¯åæå¡å¨ç«¯å°±å»ºç«äºä¸æ¡å®å ¨ééï¼åªæSSLå 许çç¨æ·æè½ä¸IISæå¡å¨è¿è¡éä¿¡ã
ããæ示ï¼SSLç½ç«ä¸åäºä¸è¬çWebç«ç¹ï¼å®ä½¿ç¨çæ¯âHTTPSâåè®®ï¼èä¸æ¯æ®éçâHTTPâåè®®ãå æ¤å®çURLï¼ç»ä¸èµæºå®ä½å¨ï¼æ ¼å¼ä¸ºâhttps://ç½ç«ååâã
ããäºãå®è£ è¯ä¹¦æå¡
ããè¦æ³ä½¿ç¨SSLå®å ¨æºå¶åè½ï¼é¦å å¿ é¡»ä¸ºWindows Server 2003ç³»ç»å®è£ è¯ä¹¦æå¡ã
ããè¿å ¥âæ§å¶é¢æ¿âï¼è¿è¡âæ·»å æå é¤ç¨åºâï¼æ¥çè¿å ¥âWindowsç»ä»¶å导â对è¯æ¡ï¼å¾éâè¯ä¹¦æå¡âé项ï¼ç¹å»âä¸ä¸æ¥âæé®ï¼æ¥çéæ©CAç±»åãè¿ééæ©âç¬ç«æ ¹CAâï¼ç¹å»âä¸ä¸æ¥âæé®ï¼ä¸ºèªå·±çCAæå¡å¨å个ååï¼è®¾ç½®è¯ä¹¦çæææéï¼æåæå®è¯ä¹¦æ°æ®åºåè¯ä¹¦æ°æ®åºæ¥å¿çä½ç½®ï¼å°±å¯å®æè¯ä¹¦æå¡çå®è£ ã
ããä¸ãé ç½®SSLç½ç«
ãã1.å建请æ±è¯ä¹¦æ件
ããå®æäºè¯ä¹¦æå¡çå®è£ åï¼å°±å¯ä»¥ä¸ºè¦ä½¿ç¨SSLå®å ¨æºå¶çç½ç«å建请æ±è¯ä¹¦æ件ãç¹å»âæ§å¶é¢æ¿â管çå·¥å ·âï¼è¿è¡âInternet ä¿¡æ¯æå¡-IIS 管çå¨âï¼å¨ç®¡çå¨çªå£ä¸å±å¼âç½ç«âç®å½ï¼å³é®ç¹å»è¦ä½¿ç¨SSLçç½ç«ï¼éæ©âå±æ§âé项ï¼å¨ç½ç«å±æ§å¯¹è¯æ¡ä¸åæ¢å°âç®å½å®å ¨æ§âæ ç¾é¡µï¼å¾1ï¼ï¼ç¶åç¹å»âæå¡å¨è¯ä¹¦âæé®ãå¨âIISè¯ä¹¦å导â对è¯æ¡ä¸éæ©âæ°å»ºè¯ä¹¦âï¼ç¹å»âä¸ä¸æ¥âæé®ï¼éæ©âç°å¨åå¤è¯ä¹¦è¯·æ±ï¼ä½ç¨ååéâãå¨âå称âè¾å ¥æ¡ä¸ä¸ºè¯¥è¯ä¹¦ååï¼ç¶åå¨âä½é¿âä¸æå表ä¸éæ©å¯é¥çä½é¿ãæ¥ç设置è¯ä¹¦çåä½ãé¨é¨ãç«ç¹å ¬ç¨å称åå°çä¿¡æ¯ï¼æåæå®è¯·æ±è¯ä¹¦æ件çä¿åä½ç½®ãè¿æ ·å°±å®æäºè¯·æ±è¯ä¹¦æ件çå建ã
2.ç³è¯·æå¡å¨è¯ä¹¦
ããå®æä¸è¿°è®¾ç½®åï¼è¿è¦æå建ç请æ±è¯ä¹¦æ件æ交ç»è¯ä¹¦æå¡å¨ãå¨æå¡å¨ç«¯çIEæµè§å¨å°åæ ä¸è¾å ¥âhttp://localhost/CertSrv/default.aspâãå¨âMicrosoft è¯ä¹¦æå¡â欢è¿çªå£ä¸ç¹å»âç³è¯·ä¸ä¸ªè¯ä¹¦âé¾æ¥ï¼æ¥ä¸æ¥å¨è¯ä¹¦ç³è¯·ç±»åä¸ç¹å»âé«çº§è¯ä¹¦ç³è¯·âé¾æ¥ï¼ç¶åå¨é«çº§è¯ä¹¦ç³è¯·çªå£ä¸ç¹å»â使ç¨BASE64ç¼ç çCMCæPKCS#10....âé¾æ¥ï¼åæå¼ååçæçâcertreq.txtâæ件ï¼å°å ¶ä¸çå 容å¤å¶å°âä¿åçç³è¯·âè¾å ¥æ¡åç¹å»âæ交âæé®å³å¯ã
ãã3.é¢åæå¡å¨è¯ä¹¦
ããç¹å»âæ§å¶é¢æ¿â管çå·¥å ·âï¼è¿è¡âè¯ä¹¦é¢åæºæâãå¨ä¸»çªå£ä¸å±å¼æ ç¶ç®å½ï¼ç¹å»âæèµ·çç³è¯·â项ï¼å¾2ï¼ï¼æ¾å°åæç³è¯·çè¯ä¹¦ï¼ç¶åå³é®ç¹å»è¯¥é¡¹ï¼éæ©âææä»»å¡âé¢åâãé¢åæååï¼ç¹å»æ ç¶ç®å½ä¸çâé¢åçè¯ä¹¦â项ï¼åå»åæé¢åçè¯ä¹¦ï¼å¨å¼¹åºçâè¯ä¹¦â对è¯æ¡çâ详ç»ä¿¡æ¯âæ ç¾é¡µä¸ï¼ç¹å»âå¤å¶å°æ件âæé®ï¼å¼¹åºè¯ä¹¦å¯¼åºå导ï¼è¿ç»ç¹å»âä¸ä¸æ¥âæé®ï¼å¹¶å¨âè¦å¯¼åºçæ件â对è¯æ¡ä¸æå®æ件åï¼æåç¹å»âå®æâã
4.å®è£ æå¡å¨è¯ä¹¦
ããéæ°è¿å ¥IIS管çå¨çâç®å½å®å ¨æ§âæ ç¾é¡µï¼ç¹å»âæå¡å¨è¯ä¹¦âæé®ï¼å¼¹åºâæèµ·çè¯ä¹¦è¯·æ±â对è¯æ¡ï¼éæ©âå¤çæèµ·ç请æ±å¹¶å®è£ è¯ä¹¦âé项ï¼ç¹å»âä¸ä¸æ¥âæé®ï¼æå®åæ导åºçæå¡å¨è¯ä¹¦æ件çä½ç½®ï¼æ¥ç设置SSL端å£ï¼ä½¿ç¨é»è®¤çâ443âå³å¯ï¼æåç¹å»âå®æâæé®ã
ããå¨âç®å½å®å ¨æ§âæ ç¾é¡µï¼ç¹å»å®å ¨éä¿¡æ çâç¼è¾âæé®ï¼å¾éâè¦æ±å®å ¨ééï¼SSLï¼âé项ï¼æåç¹å»âç¡®å®âæé®å³å¯å¯ç¨SSLã
ããå¨å®æäºå¯¹SSLç½ç«çé ç½®åï¼ç¨æ·åªè¦å¨IEæµè§å¨ä¸è¾å ¥âhttps://ç½ç«ååâå°±è½è®¿é®è¯¥ç½ç«
ããä¸ãä»ä¹æ¯SSL
ããSSLï¼Security Socket Layerï¼å ¨ç§°æ¯å å¯å¥æ¥ååè®®å±ï¼å®ä½äºHTTPåè®®å±åTCPåè®®å±ä¹é´ï¼ç¨äºå»ºç«ç¨æ·ä¸æå¡å¨ä¹é´çå å¯éä¿¡ï¼ç¡®ä¿æä¼ éä¿¡æ¯çå®å ¨æ§ï¼åæ¶SSLå®å ¨æºå¶æ¯ä¾é æ°åè¯ä¹¦æ¥å®ç°çã
ããSSLåºäºå ¬ç¨å¯é¥åç§äººå¯é¥ï¼ç¨æ·ä½¿ç¨å ¬ç¨å¯é¥æ¥å å¯æ°æ®ï¼ä½è§£å¯æ°æ®å¿ 须使ç¨ç¸åºçç§äººå¯é¥ã使ç¨SSLå®å ¨æºå¶çéä¿¡è¿ç¨å¦ä¸ï¼ç¨æ·ä¸IISæå¡å¨å»ºç«è¿æ¥åï¼æå¡å¨ä¼ææ°åè¯ä¹¦ä¸å ¬ç¨å¯é¥åéç»ç¨æ·ï¼ç¨æ·ç«¯çæä¼è¯å¯é¥ï¼å¹¶ç¨å ¬å ±å¯é¥å¯¹ä¼è¯å¯é¥è¿è¡å å¯ï¼ç¶åä¼ éç»æå¡å¨ï¼æå¡å¨ç«¯ç¨ç§äººå¯é¥è¿è¡è§£å¯ï¼è¿æ ·ï¼ç¨æ·ç«¯åæå¡å¨ç«¯å°±å»ºç«äºä¸æ¡å®å ¨ééï¼åªæSSLå 许çç¨æ·æè½ä¸IISæå¡å¨è¿è¡éä¿¡ã
ããæ示ï¼SSLç½ç«ä¸åäºä¸è¬çWebç«ç¹ï¼å®ä½¿ç¨çæ¯âHTTPSâåè®®ï¼èä¸æ¯æ®éçâHTTPâåè®®ãå æ¤å®çURLï¼ç»ä¸èµæºå®ä½å¨ï¼æ ¼å¼ä¸ºâhttps://ç½ç«ååâã
ããäºãå®è£ è¯ä¹¦æå¡
ããè¦æ³ä½¿ç¨SSLå®å ¨æºå¶åè½ï¼é¦å å¿ é¡»ä¸ºWindows Server 2003ç³»ç»å®è£ è¯ä¹¦æå¡ã
ããè¿å ¥âæ§å¶é¢æ¿âï¼è¿è¡âæ·»å æå é¤ç¨åºâï¼æ¥çè¿å ¥âWindowsç»ä»¶å导â对è¯æ¡ï¼å¾éâè¯ä¹¦æå¡âé项ï¼ç¹å»âä¸ä¸æ¥âæé®ï¼æ¥çéæ©CAç±»åãè¿ééæ©âç¬ç«æ ¹CAâï¼ç¹å»âä¸ä¸æ¥âæé®ï¼ä¸ºèªå·±çCAæå¡å¨å个ååï¼è®¾ç½®è¯ä¹¦çæææéï¼æåæå®è¯ä¹¦æ°æ®åºåè¯ä¹¦æ°æ®åºæ¥å¿çä½ç½®ï¼å°±å¯å®æè¯ä¹¦æå¡çå®è£ ã
ããä¸ãé ç½®SSLç½ç«
ãã1.å建请æ±è¯ä¹¦æ件
ããå®æäºè¯ä¹¦æå¡çå®è£ åï¼å°±å¯ä»¥ä¸ºè¦ä½¿ç¨SSLå®å ¨æºå¶çç½ç«å建请æ±è¯ä¹¦æ件ãç¹å»âæ§å¶é¢æ¿â管çå·¥å ·âï¼è¿è¡âInternet ä¿¡æ¯æå¡-IIS 管çå¨âï¼å¨ç®¡çå¨çªå£ä¸å±å¼âç½ç«âç®å½ï¼å³é®ç¹å»è¦ä½¿ç¨SSLçç½ç«ï¼éæ©âå±æ§âé项ï¼å¨ç½ç«å±æ§å¯¹è¯æ¡ä¸åæ¢å°âç®å½å®å ¨æ§âæ ç¾é¡µï¼å¾1ï¼ï¼ç¶åç¹å»âæå¡å¨è¯ä¹¦âæé®ãå¨âIISè¯ä¹¦å导â对è¯æ¡ä¸éæ©âæ°å»ºè¯ä¹¦âï¼ç¹å»âä¸ä¸æ¥âæé®ï¼éæ©âç°å¨åå¤è¯ä¹¦è¯·æ±ï¼ä½ç¨ååéâãå¨âå称âè¾å ¥æ¡ä¸ä¸ºè¯¥è¯ä¹¦ååï¼ç¶åå¨âä½é¿âä¸æå表ä¸éæ©å¯é¥çä½é¿ãæ¥ç设置è¯ä¹¦çåä½ãé¨é¨ãç«ç¹å ¬ç¨å称åå°çä¿¡æ¯ï¼æåæå®è¯·æ±è¯ä¹¦æ件çä¿åä½ç½®ãè¿æ ·å°±å®æäºè¯·æ±è¯ä¹¦æ件çå建ã
2.ç³è¯·æå¡å¨è¯ä¹¦
ããå®æä¸è¿°è®¾ç½®åï¼è¿è¦æå建ç请æ±è¯ä¹¦æ件æ交ç»è¯ä¹¦æå¡å¨ãå¨æå¡å¨ç«¯çIEæµè§å¨å°åæ ä¸è¾å ¥âhttp://localhost/CertSrv/default.aspâãå¨âMicrosoft è¯ä¹¦æå¡â欢è¿çªå£ä¸ç¹å»âç³è¯·ä¸ä¸ªè¯ä¹¦âé¾æ¥ï¼æ¥ä¸æ¥å¨è¯ä¹¦ç³è¯·ç±»åä¸ç¹å»âé«çº§è¯ä¹¦ç³è¯·âé¾æ¥ï¼ç¶åå¨é«çº§è¯ä¹¦ç³è¯·çªå£ä¸ç¹å»â使ç¨BASE64ç¼ç çCMCæPKCS#10....âé¾æ¥ï¼åæå¼ååçæçâcertreq.txtâæ件ï¼å°å ¶ä¸çå 容å¤å¶å°âä¿åçç³è¯·âè¾å ¥æ¡åç¹å»âæ交âæé®å³å¯ã
ãã3.é¢åæå¡å¨è¯ä¹¦
ããç¹å»âæ§å¶é¢æ¿â管çå·¥å ·âï¼è¿è¡âè¯ä¹¦é¢åæºæâãå¨ä¸»çªå£ä¸å±å¼æ ç¶ç®å½ï¼ç¹å»âæèµ·çç³è¯·â项ï¼å¾2ï¼ï¼æ¾å°åæç³è¯·çè¯ä¹¦ï¼ç¶åå³é®ç¹å»è¯¥é¡¹ï¼éæ©âææä»»å¡âé¢åâãé¢åæååï¼ç¹å»æ ç¶ç®å½ä¸çâé¢åçè¯ä¹¦â项ï¼åå»åæé¢åçè¯ä¹¦ï¼å¨å¼¹åºçâè¯ä¹¦â对è¯æ¡çâ详ç»ä¿¡æ¯âæ ç¾é¡µä¸ï¼ç¹å»âå¤å¶å°æ件âæé®ï¼å¼¹åºè¯ä¹¦å¯¼åºå导ï¼è¿ç»ç¹å»âä¸ä¸æ¥âæé®ï¼å¹¶å¨âè¦å¯¼åºçæ件â对è¯æ¡ä¸æå®æ件åï¼æåç¹å»âå®æâã
4.å®è£ æå¡å¨è¯ä¹¦
ããéæ°è¿å ¥IIS管çå¨çâç®å½å®å ¨æ§âæ ç¾é¡µï¼ç¹å»âæå¡å¨è¯ä¹¦âæé®ï¼å¼¹åºâæèµ·çè¯ä¹¦è¯·æ±â对è¯æ¡ï¼éæ©âå¤çæèµ·ç请æ±å¹¶å®è£ è¯ä¹¦âé项ï¼ç¹å»âä¸ä¸æ¥âæé®ï¼æå®åæ导åºçæå¡å¨è¯ä¹¦æ件çä½ç½®ï¼æ¥ç设置SSL端å£ï¼ä½¿ç¨é»è®¤çâ443âå³å¯ï¼æåç¹å»âå®æâæé®ã
ããå¨âç®å½å®å ¨æ§âæ ç¾é¡µï¼ç¹å»å®å ¨éä¿¡æ çâç¼è¾âæé®ï¼å¾éâè¦æ±å®å ¨ééï¼SSLï¼âé项ï¼æåç¹å»âç¡®å®âæé®å³å¯å¯ç¨SSLã
ããå¨å®æäºå¯¹SSLç½ç«çé ç½®åï¼ç¨æ·åªè¦å¨IEæµè§å¨ä¸è¾å ¥âhttps://ç½ç«ååâå°±è½è®¿é®è¯¥ç½ç«
温馨提示:答案为网友推荐,仅供参考
第1个回答 2021-03-24
可以直接在:Gworg申请
申请方法:
登录:Gworg(可以淘宝或者搜索引擎找到)
将需要的域名或IP发给客服,选择对应的SSL证书类型。
按照认证要求,完成DNS解析认证。
几分钟后邮箱收到SSL证书,点击下载到桌面。
将SSL证书配置到服务器,安装方法可以根据Gworg技术文档操作。
实现HTTPS加密,完成。
获得SSL证书:按照以上方法申请完毕后,登录邮箱获得SSL证书证书。
第2个回答 2020-12-04
要想网站实现https加密访问,安装SSL证书就可以了。SSL证书申请流程:
第一步:将CSR提交到代理商
CSR(Certificate Signing Request)文件必须由用户自己生成,也可以利用在线CSR生成工具。选择要申请的产品,提交一个新的订单,并将制作好的CSR文件提交。
第二步 资料提交到CA
当收到您的订单和CSR后,如果是域名验证型证书(DV SSL证书),在域名验证之后10分钟左右就可颁发证书,若是其他类型证书则是需要通过CA机构进行验证之后才可颁发。
第三步 发送验证邮件到管理员邮箱
权威CA机构获得资料后,将发送一封确认信到管理员邮箱,信中将包含一个 对应的链接过去。每一个订单,都有一个唯一的PIN以做验证用。
第四步 邮件验证
点击确认信中的链接,可以访问到CA机构验证网站,在验证网站,可以看到该订单的申请资料,然后点击”I Approve”完成邮件验证。
第五步 颁发证书
在用户完成邮件验证之后,CA机构会将证书通过邮件方式发送到申请人自己的邮箱,当用户收到证书后直接安装就可以了。若安装存在问题,我们是提供免费证书安装服务的。
第3个回答 2018-03-08
凤仙改编自原著同名篇章。