WEB服务器上安装SSL证书的流程

  • 来源:天互数据
  • 作者:未知
  • 时间:2017-10-13 14:52:00
  • 阅读:1380次


 

  SSL证书,也称为服务器SSL证书,是遵守SSL协议的一种数字证书,由全球信任的证书颁发机构(CA)验证服务器身份后颁发。将SSL证书安装在网站服务器上,可实现网站身份验证和数据加密传输双重功能。那么应该怎样在WEB服务器上成功安装SSL证书呢?

  要想成功架设SSL安全站点关键要具备以下几个条件:

  1、需要从可信的证书办法机构CA获取服务器SSL证书。

  2、必须在WEB服务器上安装服务器SSL证书。

  3、必须在WEB服务器上启用SSL功能。

  4、客户端(浏览器端)必须同WEB服务器信任同一个证书认证机构,即需要安装CA证书。

  下面,我们对照上面的四部,进行一步一步的操作

  1:需要从可信的证书办法机构CA获取服务器SSL证书(由于我们是在本地做测试环境,而不是实际操作。所以这里我们自己创建一个证书。如果是实际的操作,需要通过域名商,来获取一个证书,这是要花钱的。)

  2:必须在WEB服务器上安装服务器证书。

  打开IIS,找到服务器证书。

打开IIS,找到服务器证书

  点击创建自签名证书。

点击创建自签名证书

  输入你要创建的证书的名字,我这里取名 joeyssl。

输入你要创建的证书的名字,我这里取名 joeyssl

  3、必须在WEB服务器上启用SSL功能。

  接下来,我们新建一个本地测试站点,并且绑定刚才我们创建的证书。

  打开 hosts 文件,用于创建一个站点的名称(例如 http://webjoeyssl 那么这个 webjoeyssl 就是我们需要创建的站点名称,我用hosts解析为本地)

  C:\Windows\System32\drivers\etc

新建一个本地测试站点,并且绑定刚才我们创建的证书

  在IIS里面绑定目录,绑定http和 https

 在IIS里面绑定目录,绑定http和 https

  在添加的时候,绑定类型,先选择 http 的类型,虽然这里有 https,但是还是首先要保证能通过 http能访问网站,毕竟大部分的人都是通过http来打开站点的,只是在某些特别需要加密的地方用到https,我们下一步会绑定 https的,这里先不急,除非你整个站点都是https运用,那么这里才只选择https。

6.jpg
7.jpg
SSL设置

  上面的测试,已经能保证 http://webjoeyssl 以及 https://webjoeyssl 都可以打开网站了。

  当然我们也可以强行设置必须要通过 ssl 才能访问站点(此时,只有https才能访问,而http 就无法访问了)

11.jpg

  但是这样会出现一点问题,你访问http://webjoeyssl ,浏览器会报错。

12.jpg

  4:客户端(浏览器端)必须同WEB服务器信任同一个证书认证机构,即需要安装CA证书。

  我们打开 http://webjoeyssl/ 或者是 https://webjoeyssl/ 会提示不安全,点击继续浏览即可。在实际的环境中,你拿到的是一个实际的证书,所以不会产生类似的报告安全证书有问题。


报告安全证书有问题


  以上就是WEB服务器上SSL证书的安装流程,希望能够对您有所帮助。>>>更多SSL证书详情请参考:http://www.idcs.cn/store/ssl


 

 

天互数据 西北一流的IDC服务商

服务器租用服务器托管机柜大带宽美猴云相关产品

返回首页立即咨询购买