win7windowsserver2008R2下httpsSSL证书安装的搭配(搭配httpsssl本地测试环境)

转自： win7 windows server 2008R2下 https SSL证书安装组合(搭配https ssl本地测试环境) - 那年那月 - 博客园

成功安装SSL安全站点的关键是满足以下条件。

1需要获取受信任的证书颁发机构CA获取服务器证书。
2、必须在WEB在服务器上安装服务器证书。
3、必须在WEB在服务器上启用SSL功能。
4、客户端（浏览器端）必须与WEB服务器信任相同的证书认证机构，这需要安装CA证书。

接下来，我们将比较上面的四个部分并执行分步操作

1：需要获取受信任的证书颁发机构CA获取服务器证书（因为我们在本地做的是测试环境，而不是实际操作。因此，我们自己创建一个证书。如果是实际操作，我们需要通过域名商家获取证书，这是要花钱的。

2：必须在WEB在服务器上安装服务器证书。

打开IIS，查找服务器证书

单击以创建自签名证书

输入您要创建的证书的名称，我将在此处命名 joeyssl

3、必须在WEB在服务器上启用SSL功能。

接下来，我们将创建一个新的本地测试站点并绑定我们刚刚创建的证书。

打开 hosts 文件，用于创建站点的名称（例如 http://webjoeyssl 那么这个 webjoeyssl 我们需要创建的网站名称，我使用hosts解析为本地）

C:\Windows\System32\drivers\etc

在IIS绑定内部目录，绑定http和 https

添加时， 绑定类型，首先选择 http 的类型 虽然有 https但首先，我们需要确保我们能够通过 http毕竟，能够访问网站，大多数人都依赖http要打开网站，仅在特别需要加密的某些地方使用https接下来，我们将绑定 https好的，这里不着急，除非你的整个网站都是https申请，那么这里只有选择是https。

上述测试已经可以确保 http://webjoeyssl 以及 https://webjoeyssl 您现在可以打开网站。

当然，我们也可以强迫它通过 ssl 可以访问该站点（此时，只能https只能访问，并且http 无法访问）

但这会有问题。您可以访问 http://webjoeyssl 浏览器将报告错误

4:客户端（浏览器端）必须与WEB服务器信任相同的证书认证机构，这需要安装CA证书。

我们打开 http://webjoeyssl/ 或者是 https://webjoeyssl/ 它会提示它不安全。单击以继续浏览。在实际环境中，您收到的是实际的证书，因此不会有类似的安全证书问题报告