云盟

标题: 如何在IIS下SSL证书实现http转https安全协议 [打印本页]

作者: 云盟 时间: 2020-10-14 10:48
标题: 如何在IIS下SSL证书实现http转https安全协议
　　HTTPS是以安全为目标的HTTP通道，简单讲是HTTP的安全版。现在的搜索引擎也都制定了一项长远的计划，它的最终目标是将所有通过HTTP协议呈现的网页标为“不安全”，对于站长来说，部署SSL证书来迁移到HTTPS是一个现实和重要的问题，那么，对于IIS系统来说，如何部署SSL证书实现HTTPS协议呢？下面就讲述一下具体的实现方法。

　　IIS6

　　对于IIS6来说，支持PFX格式证书，下载包中包含PFX格式证书和密码文件。

　　（1）证书导入

　　开始-〉运行-〉MMC；

　　启动控制台程序，选择菜单“文件”中的“添加/删除管理单元”->“添加”，从“可用的独立管理单元”列表中选择“证书”->选择“计算机帐户”；

　　在控制台的左侧显示证书树形列表，选择“个人”->“证书”，右键单击，选择“所有任务”-〉“导入”，根据“证书导入向导”的提示，导入PFX文件（此过程当中有一步非常重要：“根据证书内容自动选择存储区”）。

　　安装过程当中需要输入密码为当时设置的密码。导入成功后，可以看到证书信息。

　　（2）分配服务器证书

　　1.打开IIS管理器（或开始-运行-输入inetmgr-回车）。

　　2.选择网站，右键打开“属性”，选择“目录安全性”，点击“服务器证书”。

　　3.根据证书配置向导，点击“下一步”。

　　4.如果已经完成了“证书导入”，则选择“分配现有证书”，选择已经导入的证书即可。

　　5.否则，选择“从。pfx文件导入证书”，点击下一步。

　　6.浏览选择。pfx格式的证书文件，点击“下一步”。

　　7.输入证书的密码，并继续下一步。

　　8.确认SSL端口为：443，点击下一步，并完成IIS证书配置。

　　9.可通过“查看证书”，确认证书是否导入成功。

　　10.Chrome将在网站上显示不安全警告

　　IIS7/8

　　IIS7/8支持PFX格式证书，下载包中包含PFX格式证书和密码文件。

　　（1）证书导入

　　开始-〉运行-〉MMC；

　　启动控制台程序，选择菜单“文件”中的“添加/删除管理单元”->“添加”，从“可用的独立管理单元”列表中选择“证书”->选择“计算机帐户”；

　　在控制台的左侧显示证书树形列表，选择“个人”->“证书”，右键单击，选择“所有任务”-〉“导入”，根据“证书导入向导”的提示，导入PFX文件（此过程当中有一步非常重要：“根据证书内容自动选择存储区”）。安装过程当中需要输入密码为当时设置的密码。导入成功后，可以看到证书信息。

　　（2）分配服务器证书

　　打开IIS7/8管理器面板，找到待部署证书的站点，点击“绑定”。

　　选择“绑定”->“添加”->“类型选择https”->“端口443”->“ssl证书(导入的证书名称)”->“确定”，SSL缺省端口为443端口。点“确定”即可绑定成功。

　　可通过“查看证书”，确认证书是否导入成功。

欢迎光临云盟 (http://www.mcxt.com/)