有时想要把公司的某些XX项目部署成https站点,是为了在传输层加密传输,防止他人嗅探站点重要数据信息,平常我们使用的http方式都是明文方式传输的很不安全,容易被他人窃取。而有些时候要在本地搭建https环境用来测试,下面看具体在本地搭建https测试站点。

首先要去证书认证机构申请一个证书用来测试,认证机构很多,如              1.http://www.symantec.com/zh/cn/ 2.https://www.geotrust.com/  3.https://cn.globalsign.com这三个都有试用证书申请,赛门铁克比较好申请30天试用,后面两个一个时间比较短,一个申请要审核很慢,所以我们选赛门铁克。

首先进入官方http://www.symantec.com如下图,然后进入SSL Certificates页面里,在里面找到try ,英文好的可以一步步申请,不好的只能来中文了。

这里中文申请地址http://www.symantec.com/zh/cn/ 如下图

然后进入如下界面 ,可以看到试用30天,立即颁布信息等,continue。

填写如下信息,注意邮件要填写正确并且可以正常接收邮件,因为最后颁发的证书就发到这个邮箱,公司名称也要唯一下,后面iis生成CSR时(怎么生成CSR下面会说到)也要填写和这个一样的信息,geotrust 个颁发机构就很坑爹,他不让你填写邮箱,他是到你申请好的域名商去取邮箱信息,就是要首先要有个申请好的域名,geotrust稍严格些,赛门铁克这个就不用直接填写可正常接收邮件的邮箱就行,下图命名为图4,之后可能会引用这里信息公司名称信息。

填写好后继续会如下界面要你的证书签名申请CSR 这CSR怎么来呢,往下看,下图命名图5

打开iish这个位置点击服务器证书

点击创建证书申请,弹出框中填写信息,这里要注意通用名称是你在本地测试的域名,最后站点安装证书时就只针对这个域名有效。组织与组织单位信息一样即可并且要和之前图4上那个“公司名称”信息一致就行,其他按正常填写即可,填写好下一步。

按照图里选择。

然后下一步保持一个.txt 文件,.txt文件里面就是要填写在图5中的CSR信息,把信息拷贝到csr信息框中,继续就会出现如下界面

确认信息,没错点击提交,OK成功了,赛门铁克把证书信息发送到你之前填写的邮箱里了,速去邮箱看看吧。

打开赛门铁克发的邮件里面内容是这样的,按照这三步执行,但也不一定按照这个,其实这里就要做两件事安装根证书,和中级证书,并且安装到系统的受信任根证书中,先点击step1 中的链接,就按照这个来吧。

这里有所有主流浏览器的证书,单机第一个,最后安装完ie,chrome 基本就可以了其他浏览器不行再分别下载。

点击下图中下载根证书。

单机下面继续

分别点击下图中红框两个链接,分别把两个链接里面的证书信息拷贝到出来,然后第一个链接拷贝出来保存为root.cer,第二个链接拷贝出来保存为mid.cer, 先存为.txt文件后在改扩展名也可以,注意拷贝时信息都要拷贝要包括-------- 这东东。

那两个链接里证书信息大概长这样。

-----BEGIN CERTIFICATE-----
MIIFfDCCBGSgAwIBAgIQfju3hLvGVKvSuNZ37MOUqDANBgkqhkiG9w0BAQUFADCB
tV0P/hcJt5CbqE7008EnPQ==
-----END CERTIFICATE-----

如下根证书与中间证书就OK了,这里怎么有三个呢,第三个好办,打开赛门铁克给你发的邮箱最下面就是你要安装到iis 里面的证书,也是拷贝把他保存.cer 形式,如下图第三个。

还是点击服务器证书,然后点击完成证书申请,然后选择邮件里保存的那个证书,也就是上图中第三个,别选错了啊。

导入完成后可以在服务器证书里查看,然后点击你的站点,这个站点的域名要和你在赛门铁克填写的域名一致,然后点击绑定,添加,然后选择https ,主机名不用填写,因为之前已经绑定了一个http 方式的了,这里就不用填写了,证书就选择你刚才导入的那个证书,这样iis 基本就配置完了,现在 http与http是就都支持了,就这么简单,注意有时绑定https类型绑定不上,或站点起不起来那么可能是有些软件占用了443端口 ,cmd输入 netstat -ano 查看下那个进程在用把他kill,基本就ok了,实在不行就重启,然后不要打开任何软件,先绑定或启动应该就行了。

然后打开站点吧,坑爹这怎么回事,别忘了之前那两个证书还没安装呢,一个根证书,一个中级证书,安装下吧

双击根证书安装,然后在安装中级证书,注意这两个证书要安装到“受信任的根证书颁发机构”中,如下图

分别安装完重启浏览器。

原文地址:http://www.cnblogs.com/Dream618/p/5342655.html

win10系统iis下部署搭建https (ssl/tls)本地测试环境的更多相关文章

  1. 在IIS下部署SSL证书实现HTTPS

    在IIS下部署SSL证书实现HTTPS   HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版.谷歌已经制定了一项长远的计划,它的最终目标是将所有通过HTTP协议呈现的网页标为“不安全” ...

  2. 深度理解IIS下部署ASP.NET Core2.1 Web应用拓扑图

    原文:深度理解IIS下部署ASP.NET Core2.1 Web应用拓扑图 IIS部署ASP.NET Core2.1 应用拓扑图 我们看到相比Asp.Net, 出现了3个新的组件:ASP.NET Co ...

  3. deepin系统下部署Python3.5的开发及运行环境

    deepin系统下部署Python3.5的开发及运行环境 1 概述 由于最近要学习python接口自动化测试,所以记录一下相关学习经过及经验,希望对大家可以有所帮助. 2 下载 在python官网下载 ...

  4. Tomcat (1) —— Mac下配置Tomcat Https/SSL

    Tomcat (1) -- Mac下配置Tomcat Https/SSL tomcat版本: tomcat-8.0.29 jdk版本: jdk1.8.0_65 参考来源: SSL/TLS Config ...

  5. 在IIS下部署Thinkphp项目,验证码不能显示的解决办法

    由于公司租用的是虚拟空间,而且用的是IIS服务器,所以部署PHP的时候就出现很多问题:比如昨天就碰到这个问题:在IIS下部署Thinkphp项目,验证码不能显示 这是生成验证码的方法: // 制作专门 ...

  6. Web Server 在iis下部署php网站在iis下

    Web Server  在iis下部署php网站在iis下 一.参考地址: windows8 http://www.cnblogs.com/haocool/archive/2012/10/14/win ...

  7. Web Server 在iis下部署asp网站在iis下

    Web Server 在iis下部署asp网站在iis下 一.参考地址: win7 http://jingyan.baidu.com/article/636f38bb1bbcadd6b846108b. ...

  8. https,https的本地测试环境搭建,asp.net结合https的代码实现,http网站转换成https网站之后遇到的问题

    一:什么是https SSL(Security   Socket   Layer)全称是加密套接字协议层,它位于HTTP协议层和TCP协议层之间,用于建立用户与服务器之间的加密通信,确保所传递信息的安 ...

  9. 【转】https,https的本地测试环境搭建,asp.net结合https的代码实现,http网站转换成https网站之后遇到的问题

    正需要这个,写的很好,就转过来了 转自: http://www.cnblogs.com/naniannayue/ 一:什么是https SSL(Security   Socket   Layer)全称 ...

随机推荐

  1. 一句话解释c#中的特性,你了解多少

    自己闲着无聊写的,当然有些描述不是十分准确,毕竟一句话不能表达太多意思. 委托:把方法当做参数进行传递. 泛型:在类.方法中对使用的类型参数化. 匿名方法:委托及调用委托的简化版. Lambda表达式 ...

  2. ssl小结

    有几篇不错的文章: http://www.cnblogs.com/pen-ink/archive/2011/01/17/1937680.html 这个应该是最简单的示例了. 不过,当两个passwor ...

  3. 我心中的核心组件(可插拔的AOP)~第二回 缓存拦截器

    回到目录 AOP面向切面的编程,也称面向方面的编程,我更青睐于前面的叫法,将一个大系统切成多个独立的部分,而这个独立的部分又可以方便的插拔在其它领域的系统之中,这种编程的方式我们叫它面向切面,而这些独 ...

  4. struts2学习笔记之五:表单数据收集的几种方式

    方法一:struts2对ModelDriven模式的支持(模型驱动模式) Struts2可以采用类似于Struts1中的ActionForm方式收集数据,这样方式叫ModelDriven模式 Acti ...

  5. Atitit Gaussian Blur 高斯模糊 的原理and实现and 用途

    Atitit Gaussian Blur 高斯模糊 的原理and实现and 用途 1.1. 高斯模糊 的原理(周边像素的平均值+正态分布的权重1 1.2. 高斯模糊 的用途(磨皮,毛玻璃效果,背景虚化 ...

  6. css图片叠加和底部定位

    css图片叠加和底部定位 css图片叠加 两张图片需要叠在一起显示,如何定位 容器先对定位 第一张图片正常摆放 第二张图片绝对定位,top:0px 这样便实现了两张图片叠加在一起了,设置z-index ...

  7. 【WP 8.1开发】如何处理摄像头翻转的问题

    模拟器就像我们儿时的梦境,在其上运行应用程序时,一切总是那么美好的:而真机测试如同我们这个纷乱无章的现实世界,你会遇到各种小人和畜生,常常会遭受莫名的挫折.面对挫折,有人迎难而上,或不予理采,走自己的 ...

  8. 2014牡丹江网络zoj3816Generalized Palindromic Number(dfs或者bfs)

    #include <iostream> #include <stdio.h> #include <cmath> #include <algorithm> ...

  9. java中final注意的问题

    public class Test{ public static void main(String[] args){ Person p = new Person(); } } /* 4.修饰的变量是一 ...

  10. 【5.1送礼】国内第一部Matlab和C#.Net混合编程视频教程【免费】

                  本博客所有文章分类的总目录:[总目录]本博客博文总目录-实时更新    Matlab和C#混合编程文章目录 :[目录]Matlab和C#混合编程文章目录 上一次写博客很久了 ...