SSL连接作用不说,百度很多。因为最近想考虑重构一些功能,在登录这块有打算弄成HTTPS的,然后百度了,弄成了,就记录一下,以便以后万一部署的时候忘记掉。
做实验的时候,拿的我个人申请的已经备案的域名,暂定为 xxx.com,需要做SSL的是 login.xxx.com,服务器申请的是阿里云的一台ECS,弄好了IIS环境等。
一开始申请了阿里云的ca证书,里面有一个wosign免费DV证书(DV就是单验证域名所有权的,对应的还有 OV EV ,反正价格不一样,最贵的浏览器有绿色标志,反正我是没钱去申请拿来做测试,DV免费,所以申请了一个DV的),后来还申请了一个腾讯的免费DV的,感觉比阿里云的那个更好,阿里云用的wosign,绿色标志上还写着,本站已通过沃通免费CA认证什么的,生怕别人不知道我用的是免费的。。。部署后,如下两个图:
两个证书申请下来一样都有两个文件:.crt 和 .key 的后缀文件,说是apache用的,不是很清楚,百度之,要转为windows IIS 用的,研究来研究去,还是下面这个网站方便,给出地址:https://www.sslshopper.com/ssl-converter.html
打开以后,选择:
Certificate File to Convert 选择 .crt 文件
然后Type To Convert To 这里选择 : PFX/PKCS#12
在弹出的界面上选的 Private Key File 选择 .key 文件,选好后如下图:
密码自己随便输入,IIS导入证书要用到。
点击下面的转换按钮后,就可以转换成.pfx ,浏览器会自动下载。
或者使用openssl来转换,方法:openssl pkcs12 -export -out ssl2_me.pfx -inkey ssl2_me.key -in ssl2_me.crt (注意把文件名替换为你的证书文件名)
下载以后弄到服务器上。
然后IIS,操作如下图:
点进去后,右键:导入-->选择刚那个转换好的.pfx文件即可。
这样子一来,证书就导入到服务器了。
然后,接下来,就是给目标站点,比如我这里是 login.xxx.com ,绑定一个新的访问类型https,操作如下:
有三个证书可选,下面两个一个是阿里云申请的,wosign 免费证书,一个是腾讯云提供的。
就这样就可以用 https://login.xxx.com 访问了。