一、架设证书服务器（CA服务）
1.在系统控制面板中，找到“添加/删除程序”，点击左侧的“添加/删除windows组件”，在列表中找到“证书服务”，安装之。
2.CA类型，这里有四种选择，这里以“独立根CA”为介绍。

3.CA识别信息，这里可以为你的CA服务器起个名字。

4.证书数据库设置，用于保存证书的相关数据库和日志文件，这个默认就行了。

5.安装完成后，在 控制面板 - 管理工具 中就可以打开 证书颁发机构，这个工具是用于审核证书用的，后面会提到。

6.安装完成后，在IIS中，还会增加三个相关的目录，其中的“CertSrv”就是证书申请的页面了。

7.打开相应的页面，可以看到如下图，至此，CA服务器基本已架设完成。

二、让IIS开启HTTPS（SSL）功能

1.在IIS中的“默认网站”右键，选择“属性”，可看到网站属性，点击“目录安全性”标签页，点击“服务器证书”按钮。

2.选择“新建证书”，下一步

3.选择“现在准备证书请求，但稍后发送”，下一步

4.单位信息，这里需要自己填写，至于写什么，自己可以决定，这些信息会在证书中显示。

5.名称和安全性，名称默认是IIS网站的名称，密钥长度默认为1024位，下一步

6.站点公用名称，这个默认是服务器的机器名，请注意，如果IIS是对象服务的，此处必须填写对应的域名。

7.地理信息，随便填吧，下一步

8.证书请求文件名，默认是保存在C盘下，打开后会看到如下一串加密的字符串。

9.先将证书的加密串复制下来，前往前面提到的证书申请的页面，选择“申请一个证书”

10.证书的申请方式，选择“高级证书申请”

11.选择“使用base64……”

12.将证书串填入文本框中，并“提交”，至此，完成了证书的申请。（先别急着关IE，点右上的“主页”等着吧）

13.回到证书颁发机构工具中，选择左边的“挂起的申请”，可以看到里面有一条申请记录，申请ID就是你刚才申请的ID。

选中记录，右键 - 所有任务 - 颁发，这样即可以颁发证书了。

点击“颁发的证书”就可以看到刚刚颁发的证书了。

14，再回到证书申请页面，选择“查看挂起的证书申请的状态”

15.在这个页面可以看到你之前申请的所有证书，多个的话有多条链接），点击其中一条。

16.在这里，如果已经颁发的证书，就可以看到证书下载页面了，一般选择Base64编码，下载证书。

下载证书链的话，可以把根CA的证书也一起下载。

17.回到IIS，目录安全性的那个页面，还是点击“服务器证书”，此时界面已改变，选择“处理挂起的请求并安装证书”，下一步

18.选择刚下载的证书，下一步

19.填写SSL使用的端口，一般默认是443，不需要修改。至此，便完成了证书的申请。

20.如果要强制使用HTTPS访问网站的话，在“目录安全性”标签页中，点击“编辑”按钮。

21.钩选”要求安全通道（SSL）”一项

22，此时，我们再刷新一下证书申请页面，就可以看到403.4的错误页面了，因为我们强制要求使用HTTPS来访问网站了。

注意：如果不是整个网站要求使用HTTPS的话，也可以针对一个虚拟目录进行设置，方法同上。

23.修改为HTTPS访问后，会提示安全警报，这里提示证书名与站点名不匹配，那是因为我们使用localhost来访问了。

还记得上面申请证书时，提到的公用名称吗？就是这个了，当时我们填的是机器名，所以和localhost当然不匹配。

这也是为什么如果IIS有对外的话，要填域名的原因了，否则就会提示此安全警报了。

此处只需要将地址修改为：https://dier-vm03/certsrv，就不会提示安全警报了。

24.扩展一下，不是每个用户都是懂技术的，当普通用户看到403.4错误，要求就不懂得加个S就能访问，那肿么办？

其实很简单，在“自定义错误”标签页中，找到403.4指向的页面文件的位置，然后进去打开来。加一段脚本就搞定了。

其实就是利用javascript判断是不是使用http的，如果是就自动跳转到https

"text/javascript">

var url = window.location.href;

if(url.indexOf("http:") > -) window.location.href = url.replace("http:","https:");

好了

架设证书服务器 及 让IIS启用HTTPS服务的更多相关文章

1. 架设证书服务器 及 让IIS启用HTTPS服务(转)

   无废话图文教程,教你一步一步搭建CA服务器,以及让IIS启用HTTPS服务. 一.架设证书服务器(CA服务) 1.在系统控制面板中,找到“添加/删除程序”,点击左侧的“添加/删除windows组件”, ...

2. EasyDSS高性能RTMP、HLS(m3u8)、HTTP-FLV、RTSP流媒体服务器启用https服务申请免费证书

   背景分析 目前想在 web 上使用 HTTPS 的话, 你需要获得一个证书文件, 该证书由一个受浏览器信任的公司所签署. 一旦你获得了它, 你就在你的 web 服务器上指定其所在的位置, 以及与你关联 ...

3. EasyDSS流媒体服务器软件支持HTTPS-启用https服务申请免费证书

   EasyDSS流媒体服务器软件,提供一站式的转码.点播.直播.时移回放服务,极大地简化了开发和集成的工作. 其中,点播功能主要包含:上传.转码.分发.直播功能,主要包含:直播.录像, 直播支持RTMP ...

4. 阿里云服务器IIS启用HTTPS协议(转)

   https://www.cnblogs.com/randytech/p/7017188.html

5. IIS 启用https

   参考:http://www.cnblogs.com/dudu/p/iis_https_ca.html

6. etcd启用https服务

   目录 cfssl相关工具下载 生成etcd所需要的ssl证书 生成ca证书 生成etcd服务端证书 生成etcd客户端证书 修改etcd集群配置文件 重启etcd集群 验证集群健康情况 关于etcd的 ...

7. 如何在阿里云服务器里配置iis 搭建web服务

   IIS,互联网信息服务,一种Web服务组件,利用它,我们可以打开asp.php这些搭建网页所用的文件.   工具/原料   域名 服务器 方法/步骤     登录服务器.   点击开始—>服务器 ...

8. Apache+OpenSSL实现证书服务器提供HTTPS

   通过 Linux+Apache+OpenSSL 实现 SSL ( Secure Socket Layer )证书服务器,提供安全的 HTTPS ( Hypertext Transfer Protoco ...

9. 【转】Tomcat启用HTTPS协议配置过程

   转载请注明出处: http://blog.csdn.net/gane_cheng/article/details/53001846 http://www.ganecheng.tech/blog/530 ...

随机推荐

1. 流程控制语句和增强for循环

   import java.lang.Math; //import java.util.Arrays; public class test{ public static void main(String[ ...

2. asp.net中 服务器控件中onselectedindexchanged 没有反应的解决方案

   最近发现项目中一个BUG就是 DropDownList 中的onselectedindexchanged 没有反应 AutoPostBack="true"和页面中的<%@ P ...

3. &lbrack;置顶&rsqb; 小伙伴们来自己实现LinkedList

   继前面实现ArrayList后,今天和小伙伴一起实现LinkedList,LinkedList实现我们采用双向链表来实现,在每次查找时候,如果该查找元素位于该链表的前半段,则从开始检索,如果位于链表的 ...

4. C&num;版 - Leetcode 191&period; Number of 1 Bits-题解

   版权声明: 本文为博主Bravo Yeung(知乎UserName同名)的原创文章,欲转载请先私信获博主允许,转载时请附上网址 http://blog.csdn.net/lzuacm. C#版 - L ...

5. MySQL中查询、删除重复记录的方法大全

   查找所有重复标题的记录: select title,count(*) as count from user_table group by title having count>1; SELECT ...

6. node基础（二）&lowbar;模块以及处理乱码问题

   一.前言 本次内容主要包括: 1.node.js中的模块系统 2.解决上篇中服务器响应的汉字乱码问题 二.知识 1.node中的模块   分为三种: 核心模块(node定义的如前面用到的fs,http ...

7. java&period;lang&period;NumberFormatException&colon; For input string&colon; &quot&semi;&dollar;&lbrace;jdbc&period;maxActive&rcub;&quot&semi;

   一.问题 使用SpringMVC和MyBatis整合,将jdbc配置隔离出来的时候出现下面的错误,百度了很久没有找到解决方法,回家谷歌下,就找到解决方法了,不得不说谷歌就是强大,不废话,下面是具体的错 ...

8. python中的sort方法

   Python中的sort()方法用于数组排序,本文以实例形式对此加以详细说明: 一.基本形式 列表有自己的sort方法,其对列表进行原址排序,既然是原址排序,那显然元组不可能拥有这种方法,因为元组是不 ...

9. git使用，在ubuntu中

   #安装sudo apt install git要先到github官网建一个账号. #配置 你的github git config --global user.name "fanbrightu ...

10. 相同数据源情况下，使用Kafka实时消费数据 vs 离线环境下全部落表后处理数据，结果存在差异

    原因分析: 当某个consumer宕机时,消费位点(例如2s提交一次)尚未提交到zookeeper,此时Kafka集群自动rebalance后另一consumer来接替该宕机consumer继续消费, ...