此案例用IIS8.0演示
前提條件:
1.HTTPS協議需要443端口,安全組和防火墻開放443端口。
2.需要SSL證書
開放端口就不說了,主要說下申請SSL證書。
1.https://www.sslforfree.com Let's Encrypt是國外一個公共的免費SSL項目,由 Linux 基金會托管,它的來頭不小,由Mozilla、思科、Akamai、IdenTrust和EFF等組織發起,目的就是向網站自動簽發和管理免費證書,以便加速互聯網由HTTP過渡到HTTPS。
2.根據網站提示一步一步最后下載到所有的文件,總共有三個Certificate.crt,Private.key,Bundle.crt
3.獲得了三個文件還不能使用,需要生成pfx證書文件才可以,此時請安裝OpenSSL,Windows版本下載地址:http://slproweb.com/products/Win32OpenSSL.html ,如果只是自測使用,下載簡化版Light的exe格式的直接安裝就行。
4.安裝之后打開bin目錄下的openssl.exe軟件,輸入命令 pkcs12 -export -out server.pfx -inkey Private.key -in Certificate.crt
5.會讓你輸入兩次密碼,請記住密碼,待會要用呢。
6.完成之后將看到server.pfx文件。上傳到服務器硬盤上。
7.然后在IIS中選擇服務器證書,完成證書申請,選擇證書文件輸入密碼,添加成功。
8.此時再綁定域名的網站上選擇https主機頭,然后就可以選擇剛剛導入的證書了。
400 186 1886
