为了让网站实现https这种加密访问,需要在web服务器上部署SSL证书。如果是比较重要的web应用,建议去购买服务费的SSH证书,阿里云、腾讯云上面都有出售,或者就去申请一个免费的SSH证书,腾讯云上提供有免费版DVSSL证书,只验证域名所有权,几个小时内就颁发下来了。
下面讲解WIN2003+IIS6.0环境下SSL证书的安装部署:
一,拿到适用于IIS的证书文件,xxoo.pfx。
二,打开IIS管理器,选中要部署的虚拟主机网站,右键打开“属性”,选择“目录安全性”,点击“服务器证书”。
三,根据证书配置向导,点击“下一步”。
四,选择“从.pfx文件导入证书(M)”。
五,浏览选择之前准备好的.pfx格式的证书文件,点击“下一步”。
六,输入申请证书时设置的密码,点击“下一步”。
七,确认SSL端口为:443,点击“下一步”。
八,点击“下一步”,完成IIS证书配置,此时可通过“查看证书(V)...”,确认证书是否导入成功。
九,打开IIS管理器,选中要部署的虚拟主机网站,右键打开“属性”,选择“网站”,点击“高级”进入高级网站标识。
十,在“此网站多个SSL标识”处点击“添加”,并输入SSL端口为:443,并确定完成。
注意:如果是服务器有多个公网IP,请为此网站分配与解析一致的公网IP。
十一,重启该网站,试试https形式的访问吧。
注意:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。