域名預(yù)訂/競價(jià)，好“米”不錯過

文/那年那月

要想成功架設(shè)SSL安全站點(diǎn)關(guān)鍵要具備以下幾個(gè)條件。

1、需要從可信的*法機(jī)構(gòu)CA獲取服務(wù)器證書。

2、必須在WEB服務(wù)器上安裝服務(wù)器證書。

3、必須在WEB服務(wù)器上啟用SSL功能。

4、客戶端（瀏覽器端）必須同WEB服務(wù)器信任同一個(gè)證書認(rèn)證機(jī)構(gòu)，即需要安裝CA證書。

下面，我們對照上面的四部，進(jìn)行一步一步的操作

1：需要從可信的*法機(jī)構(gòu)CA獲取服務(wù)器證書（由于我們是在本地做測試環(huán)境，而不是實(shí)際操作。所以這里我們自己創(chuàng)建一個(gè)證書。如果是實(shí)際的操作，需要通過域名商，來獲取一個(gè)證書，這是要花錢的。）

2：必須在WEB服務(wù)器上安裝服務(wù)器證書。

打開IIS，找到服務(wù)器證書、

點(diǎn)擊創(chuàng)建自簽名證書

輸入你要創(chuàng)建的證書的名字，我這里取名 joeyssl

3、必須在WEB服務(wù)器上啟用SSL功能。

接下來，我們新建一個(gè)本地測試站點(diǎn)，并且綁定剛才我們創(chuàng)建的證書。

打開 hosts 文件，用于創(chuàng)建一個(gè)站點(diǎn)的名稱（例如 http://webjoeyssl 那么這個(gè) webjoeyssl 就是我們需要創(chuàng)建的站點(diǎn)名稱，我用hosts解析為本地）

C:\Windows\System32\drivers\etc

在IIS里面綁定目錄，綁定http和 https

在添加的時(shí)候，綁定類型，先選擇 http 的類型，雖然這里有 https，但是還是首先要保證能通過 http能訪問網(wǎng)站，畢竟大部分的人都是通過http來打開站點(diǎn)的，只是在某些特別需要加密的地方用到https，我們下一步會綁定 https的，這里先不急，除非你整個(gè)站點(diǎn)都是https運(yùn)用，那么這里才只選擇https。

上面的測試，已經(jīng)能保證 http://webjoeyssl 以及 https://webjoeyssl 都可以打開網(wǎng)站了。

當(dāng)然我們也可以強(qiáng)行設(shè)置必須要通過 ssl 才能訪問站點(diǎn)（此時(shí)，只有https才能訪問，而http 就無法訪問了）

但是這樣會出現(xiàn)一點(diǎn)問題，你訪問http://webjoeyssl ，瀏覽器會報(bào)錯

4:客戶端（瀏覽器端）必須同WEB服務(wù)器信任同一個(gè)證書認(rèn)證機(jī)構(gòu)，即需要安裝CA證書。

我們打開 http://webjoeyssl/ 或者是 https://webjoeyssl/ 會提示不安全，點(diǎn)擊繼續(xù)瀏覽即可。在實(shí)際的環(huán)境中，你拿到的是一個(gè)實(shí)際的證書，所以不會產(chǎn)生類似的報(bào)告安全證書有問題、

申請創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！