• IIS部署SSL,.crt .key 的证书,怎么部署到IIS,记录一下,以免忘记。


    SSL连接作用不说,百度很多。因为最近想考虑重构一些功能,在登录这块有打算弄成HTTPS的,然后百度了,弄成了,就记录一下,以便以后万一部署的时候忘记掉。

    做实验的时候,拿的我个人申请的已经备案的域名,暂定为 xxx.com,需要做SSL的是 login.xxx.com,服务器申请的是阿里云的一台ECS,弄好了IIS环境等。

    一开始申请了阿里云的ca证书,里面有一个wosign免费DV证书(DV就是单验证域名所有权的,对应的还有 OV EV ,反正价格不一样,最贵的浏览器有绿色标志,反正我是没钱去申请拿来做测试,DV免费,所以申请了一个DV的),后来还申请了一个腾讯的免费DV的,感觉比阿里云的那个更好,阿里云用的wosign,绿色标志上还写着,本站已通过沃通免费CA认证什么的,生怕别人不知道我用的是免费的。。。部署后,如下两个图:

    两个证书申请下来一样都有两个文件:.crt 和 .key 的后缀文件,说是apache用的,不是很清楚,百度之,要转为windows IIS 用的,研究来研究去,还是下面这个网站方便,给出地址:https://www.sslshopper.com/ssl-converter.html

    打开以后,选择:

    Certificate File to Convert 选择 .crt 文件

    然后Type To Convert To 这里选择 : PFX/PKCS#12

    在弹出的界面上选的 Private Key File 选择 .key 文件,选好后如下图:

    密码自己随便输入,IIS导入证书要用到。

    点击下面的转换按钮后,就可以转换成.pfx ,浏览器会自动下载。

    或者使用openssl来转换,方法:openssl pkcs12 -export -out ssl2_me.pfx -inkey ssl2_me.key -in ssl2_me.crt (注意把文件名替换为你的证书文件名)

    下载以后弄到服务器上。

    然后IIS,操作如下图:

     

    点进去后,右键:导入-->选择刚那个转换好的.pfx文件即可。

    这样子一来,证书就导入到服务器了。

    然后,接下来,就是给目标站点,比如我这里是 login.xxx.com ,绑定一个新的访问类型https,操作如下:

    有三个证书可选,下面两个一个是阿里云申请的,wosign 免费证书,一个是腾讯云提供的。

    就这样就可以用 https://login.xxx.com 访问了。

  • 相关阅读:
    BZOJ_1221_ [HNOI2001]_软件开发(最小费用流,网络流24题#10)
    POJ_1269_Intersecting_Lines_(计算几何基础)
    BZOJ_2049_[Sdoi_2008]_Cave_洞穴勘测_(LCT/并查集)
    BZOJ_2002_弹飞绵羊_(LCT)
    BZOJ_3282_Tree_(LCT)
    CodeForces_#354_Div.2_2016.5.25(A+B+C)
    BZOJ_1609_[Usaco2008_Feb]_Eating_Together_麻烦的聚餐_(动态规划,LIS)
    BZOJ_1607_ [Usaco2008_Dec]_Patting_Heads_轻拍牛头_(筛数)
    BZOJ_1606_ [Usaco2008_Dec]_Hay_For_Sale _购买干草_(背包)
    2010多校第一题 hdu3440House Man 差分约束系统
  • 原文地址:https://www.cnblogs.com/Jerseyblog/p/5934172.html
Copyright © 2020-2023  润新知