https申请部署
此案例用IIS8.0演示
前提条件:
1.HTTPS协议需要443端口,安全组和防火墙开放443端口。
2.需要SSL证书
开放端口就不说了,主要说下申请SSL证书。
1.https://www.sslforfree.com Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,它的来头不小,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,目的就是向网站自动签发和管理免费证书,以便加速互联网由HTTP过渡到HTTPS。
快速验证 sll :http://www.cnblogs.com/liuxiaoji/p/8074422.html
2.根据网站提示一步一步最后下载到所有的文件,总共有三个Certificate.crt,Private.key,Bundle.crt
3.获得了三个文件还不能使用,需要生成pfx证书文件才可以,此时请安装OpenSSL 百度网盘下载: https://pan.baidu.com/s/1nuVZtVz 密码: qj8q
4.安装之后打开bin目录下的openssl.exe软件,输入命令 pkcs12 -export -out server.pfx -inkey Private.key -in Certificate.crt
5.会让你输入两次密码,请记住密码,待会要用呢。
6.完成之后将看到server.pfx文件。上传到服务器硬盘上。
7.然后在IIS中选择服务器证书,完成证书申请,选择证书文件输入密码,添加成功。
8.此时再绑定域名的网站上选择https主机头,然后就可以选择刚刚导入的证书了。