怎么生成SSL證書(shū)?ssl是在傳輸通信協(xié)議(TCP/IP)上實(shí)現(xiàn)的一種安全協(xié)議,采用公開(kāi)密鑰技術(shù)。SSL證書(shū)廣泛支持各種類型的網(wǎng)絡(luò),同時(shí)提供三種基本的安全服務(wù),它們都使用密鑰技術(shù)。
這里以Win server 2012 +IIS8.0的環(huán)境為例,講述如何安裝SSL證書(shū)。首先安裝證書(shū)前先備份需要修改的服務(wù)器配置文件。
1.SSL證書(shū)申請(qǐng)
成功申請(qǐng)證書(shū)后,會(huì)得到一個(gè)有密碼的壓縮包文件,輸入證書(shū)密碼后解壓得到五個(gè)文件:for Apache、for IIS、for Ngnix、for Other Server,這個(gè)是證書(shū)的幾種格式,解壓for IIS壓縮包,會(huì)得到一個(gè)域名.pfx格式的證書(shū),IIS8.0上需要用到pfx格式的證書(shū)。
2.導(dǎo)入SSL證書(shū)
開(kāi)始-運(yùn)行-MMC,啟動(dòng)控制臺(tái)程序-選擇菜單“文件 -添加/刪除管理單元”-列表中選擇“證書(shū)”-點(diǎn)擊“添加”- 選擇“計(jì)算機(jī)帳戶”-點(diǎn)擊完成。在控制臺(tái)的左側(cè)顯示證書(shū)樹(shù)形列表,選擇“個(gè)人”- “證書(shū)”,右鍵單擊,選擇“所有任務(wù)-導(dǎo)入”, 根據(jù)“導(dǎo)入向?qū)А钡奶崾?,?pfx格式文件導(dǎo)入。
注意導(dǎo)入過(guò)程選擇“根據(jù)證書(shū)內(nèi)容自動(dòng)選擇存儲(chǔ)區(qū)”(注意導(dǎo)入過(guò)程中需要輸入密碼)導(dǎo)入成功后刷新,可以看到證書(shū)信息。
3.分配服務(wù)器證書(shū)
打開(kāi)IIS8.0管理器面板,找到待部署證書(shū)的站點(diǎn),點(diǎn)擊“綁定”。
4.設(shè)置參數(shù)
選擇“綁定”-“添加”-“類型選擇https”-“端口443”-“ssl證書(shū)【導(dǎo)入的證書(shū)名稱】”-“確定”,SSL缺省端口為443端口(不要隨便修改。如果使用其他端口如:8443,則訪問(wèn)時(shí)必須輸入:https://域名:8443)。
5.測(cè)試是否安裝成功
重啟IIS8.0服務(wù),在瀏覽器地址欄輸入:https://域名(申請(qǐng)證書(shū)的域名)測(cè)試SSL證書(shū)是否安裝成功,如果成功,瀏覽器會(huì)顯示一個(gè)安全鎖標(biāo)志。如果網(wǎng)頁(yè)中有不安全的元素,則會(huì)提示“是否顯示不安全的內(nèi)容”,趕緊修改網(wǎng)頁(yè)。
以上是來(lái)自網(wǎng)上分享的ssl證書(shū)安裝教程,在域名頻道網(wǎng)站申請(qǐng)SSL證書(shū),會(huì)有專業(yè)技術(shù)人員一對(duì)一指導(dǎo),部署方便。