阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

Win10系统IIS下部署搭建https (SSL/TLS)本地测试环境

366次阅读
没有评论

共计 2016 个字符,预计需要花费 6 分钟才能阅读完成。

     有时想要把公司的某些 XX 项目部署成 https 站点,是为了在传输层加密传输,防止他人嗅探站点重要数据信息,平常我们使用的 http 方式都是明文方式传输的很不安全,容易被他人窃取。而有些时候要在本地搭建 https 环境用来测试,下面看具体在本地搭建 https 测试站点。

      首先要去证书认证机构申请一个证书用来测试,认证机构很多,如              1.http://www.symantec.com/zh/cn/ 2.https://www.geotrust.com/  3.https://cn.globalsign.com 这三个都有试用证书申请,赛门铁克比较好申请 30 天试用,后面两个一个时间比较短,一个申请要审核很慢,所以我们选赛门铁克。

    首先进入官方 http://www.symantec.com 如下图,然后进入 SSL Certificates 页面里, 在里面找到 try,英文好的可以一步步申请,不好的只能来中文了。

Win10 系统 IIS 下部署搭建 https (SSL/TLS) 本地测试环境

这里中文申请地址 http://www.symantec.com/zh/cn/ 如下图

Win10 系统 IIS 下部署搭建 https (SSL/TLS) 本地测试环境 

然后进入如下界面,可以看到试用 30 天,立即颁布信息等,continue。

Win10 系统 IIS 下部署搭建 https (SSL/TLS) 本地测试环境

填写如下信息, 注意邮件要填写正确并且可以正常接收邮件,因为最后颁发的证书就发到这个邮箱,公司名称也要唯一下,后面 iis 生成 CSR 时(怎么生成 CSR 下面会说到)也要填写和这个一样的信息,geotrust 个颁发机构就很坑爹,他不让你填写邮箱,他是到你申请好的域名商去取邮箱信息,就是要首先要有个申请好的域名,geotrust 稍严格些,赛门铁克这个就不用直接填写可正常接收邮件的邮箱就行,下图命名为图 4,之后可能会引用这里信息公司名称信息。

Win10 系统 IIS 下部署搭建 https (SSL/TLS) 本地测试环境

填写好后继续会如下界面要你的证书签名申请 CSR 这 CSR 怎么来呢,往下看,下图命名图5

Win10 系统 IIS 下部署搭建 https (SSL/TLS) 本地测试环境

打开 iish 这个位置点击服务器证书

Win10 系统 IIS 下部署搭建 https (SSL/TLS) 本地测试环境

点击创建证书申请,弹出框中填写信息,这里要注意通用名称是你在本地测试的域名,最后站点安装证书时就只针对这个域名有效。组织与组织单位信息一样即可并且要和之前图 4 上那个“公司名称”信息一致就行,其他按正常填写即可,填写好下一步。

Win10 系统 IIS 下部署搭建 https (SSL/TLS) 本地测试环境

 按照图里选择。

Win10 系统 IIS 下部署搭建 https (SSL/TLS) 本地测试环境

然后下一步保持一个.txt 文件,.txt 文件里面就是要填写在图5中的CSR信息,把信息拷贝到 csr 信息框中,继续就会出现如下界面

Win10 系统 IIS 下部署搭建 https (SSL/TLS) 本地测试环境

确认信息,没错点击提交,OK 成功了,赛门铁克把证书信息发送到你之前填写的邮箱里了,速去邮箱看看吧。

Win10 系统 IIS 下部署搭建 https (SSL/TLS) 本地测试环境

打开赛门铁克发的邮件里面内容是这样的,按照这三步执行,但也不一定按照这个,其实这里就要做两件事安装根证书,和中级证书,并且安装到系统的受信任根证书中,先点击 step1 中的链接,就按照这个来吧。

Win10 系统 IIS 下部署搭建 https (SSL/TLS) 本地测试环境

这里有所有主流浏览器的证书,单机第一个,最后安装完 ie,chrome 基本就可以了其他浏览器不行再分别下载。

Win10 系统 IIS 下部署搭建 https (SSL/TLS) 本地测试环境

点击下图中下载根证书。

Win10 系统 IIS 下部署搭建 https (SSL/TLS) 本地测试环境

单机下面继续

Win10 系统 IIS 下部署搭建 https (SSL/TLS) 本地测试环境

 分别点击下图中红框两个链接,分别把两个链接里面的证书信息拷贝到出来,然后第一个链接拷贝出来保存为 root.cer, 第二个链接拷贝出来保存为 mid.cer, 先存为.txt 文件后在改扩展名也可以, 注意拷贝时信息都要拷贝要包括 ——– 这东东。

那两个链接里证书信息大概长这样。

—–BEGIN CERTIFICATE—–
MIIFfDCCBGSgAwIBAgIQfju3hLvGVKvSuNZ37MOUqDANBgkqhkiG9w0BAQUFADCB
tV0P/hcJt5CbqE7008EnPQ==
—–END CERTIFICATE—–

Win10 系统 IIS 下部署搭建 https (SSL/TLS) 本地测试环境

如下根证书与中间证书就 OK 了,这里怎么有三个呢,第三个好办,打开赛门铁克给你发的邮箱最下面就是你要安装到 iis 里面的证书,也是拷贝把他保存.cer 形式,如下图第三个。

Win10 系统 IIS 下部署搭建 https (SSL/TLS) 本地测试环境

还是点击服务器证书,然后点击完成证书申请,然后选择邮件里保存的那个证书,也就是上图中第三个,别选错了啊。

Win10 系统 IIS 下部署搭建 https (SSL/TLS) 本地测试环境

Win10 系统 IIS 下部署搭建 https (SSL/TLS) 本地测试环境

导入完成后可以在服务器证书里查看,然后点击你的站点,这个站点的域名要和你在赛门铁克填写的域名一致,然后点击绑定,添加,然后选择 https,主机名不用填写,因为之前已经绑定了一个 http 方式的了,这里就不用填写了,证书就选择你刚才导入的那个证书,这样 iis 基本就配置完了,现在 http 与 http 是就都支持了,就这么简单,注意有时绑定 https 类型绑定不上,或站点起不起来那么可能是有些软件占用了 443 端口,cmd 输入 netstat -ano 查看下那个进程在用把他 kill, 基本就 ok 了,实在不行就重启,然后不要打开任何软件,先绑定或启动应该就行了。

Win10 系统 IIS 下部署搭建 https (SSL/TLS) 本地测试环境

然后打开站点吧,坑爹这怎么回事,别忘了之前那两个证书还没安装呢,一个根证书,一个中级证书,安装下吧

Win10 系统 IIS 下部署搭建 https (SSL/TLS) 本地测试环境

 双击根证书安装,然后在安装中级证书,注意这两个证书要安装到“受信任的根证书颁发机构”中,如下图

Win10 系统 IIS 下部署搭建 https (SSL/TLS) 本地测试环境

分别安装完重启浏览器。

Win10 系统 IIS 下部署搭建 https (SSL/TLS) 本地测试环境

本文永久更新链接地址 :http://www.linuxidc.com/Linux/2016-07/133211.htm

正文完
星哥玩云-微信公众号
post-qrcode
 0
星锅
版权声明:本站原创文章,由 星锅 于2022-01-21发表,共计2016字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中