文/那年那月

要想成功架設SSL安全站點關鍵要具備以下幾個條件。

1、需要從可信的證書辦法機構CA獲取服務器證書。

2、必須在WEB服務器上安裝服務器證書。

3、必須在WEB服務器上啟用SSL功能。

4、客戶端（瀏覽器端）必須同WEB服務器信任同一個證書認證機構，即需要安裝CA證書。

下面，我們對照上面的四部，進行一步一步的操作

1：需要從可信的證書辦法機構CA獲取服務器證書（由于我們是在本地做測試環(huán)境，而不是實際操作。所以這里我們自己創(chuàng)建一個證書。如果是實際的操作，需要通過域名商，來獲取一個證書，這是要花錢的。）

2：必須在WEB服務器上安裝服務器證書。

打開IIS，找到服務器證書、

點擊創(chuàng)建自簽名證書

輸入你要創(chuàng)建的證書的名字，我這里取名 joeyssl

3、必須在WEB服務器上啟用SSL功能。

接下來，我們新建一個本地測試站點，并且綁定剛才我們創(chuàng)建的證書。

打開 hosts 文件，用于創(chuàng)建一個站點的名稱（例如 http://webjoeyssl 那么這個 webjoeyssl 就是我們需要創(chuàng)建的站點名稱，我用hosts解析為本地）

C:\Windows\System32\drivers\etc

在IIS里面綁定目錄，綁定http和 https

在添加的時候，綁定類型，先選擇 http 的類型，雖然這里有 https，但是還是首先要保證能通過 http能訪問網(wǎng)站，畢竟大部分的人都是通過http來打開站點的，只是在某些特別需要加密的地方用到https，我們下一步會綁定 https的，這里先不急，除非你整個站點都是https運用，那么這里才只選擇https。

上面的測試，已經(jīng)能保證 http://webjoeyssl 以及 https://webjoeyssl 都可以打開網(wǎng)站了。

當然我們也可以強行設置必須要通過 ssl 才能訪問站點（此時，只有https才能訪問，而http 就無法訪問了）

但是這樣會出現(xiàn)一點問題，你訪問http://webjoeyssl ，瀏覽器會報錯

4:客戶端（瀏覽器端）必須同WEB服務器信任同一個證書認證機構，即需要安裝CA證書。

我們打開 http://webjoeyssl/ 或者是 https://webjoeyssl/ 會提示不安全，點擊繼續(xù)瀏覽即可。在實際的環(huán)境中，你拿到的是一個實際的證書，所以不會產(chǎn)生類似的報告安全證書有問題、

海外服務器租用

版權聲明：本站文章來源標注為YINGSOO的內(nèi)容版權均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務器上建立鏡像，否則將依法追究法律責任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學習參考，不代表本站立場，如有內(nèi)容涉嫌侵權，請聯(lián)系alex-e#qq.com處理。