有很多用戶訪問(wèn)別人的網(wǎng)站的時(shí)候出現(xiàn)人家網(wǎng)址開(kāi)頭是https這樣的，那到底什么是https呢？他有什么作用？ 今天縱然云計(jì)算小編就帶大家認(rèn)識(shí)一下https以及怎么在自己服務(wù)器上面配置https。

HTTPS （全稱：Hyper Text Transfer Protocol over SecureSocket Layer），是以安全為目標(biāo)的 HTTP 通道，在HTTP的基礎(chǔ)上通過(guò)傳輸加密和身份認(rèn)證保證了傳輸過(guò)程的安全性  。HTTPS 在HTTP 的基礎(chǔ)下加入SSL 層，HTTPS 的安全基礎(chǔ)是 SSL，因此加密的詳細(xì)內(nèi)容就需要 SSL。 HTTPS 存在不同于 HTTP 的默認(rèn)端口及一個(gè)加密/身份驗(yàn)證層（在 HTTP與 TCP 之間）。這個(gè)系統(tǒng)提供了身份驗(yàn)證與加密通訊方法?，F(xiàn)在它被廣泛用于萬(wàn)維網(wǎng)上安全敏感的通訊，例如交易支付等方面 。

那既然https這樣重要，也是時(shí)候給自己網(wǎng)站配置上一個(gè)ssl證書(shū)了，至于怎么配置，我們就以win2008 r2系統(tǒng)為例。

開(kāi)始菜單——管理工具——服務(wù)器管理器

在角色摘要地方點(diǎn)擊添加角色

勾選“Active Directory 證書(shū)服務(wù)”，點(diǎn)擊“下一步”按鈕

繼續(xù)點(diǎn)擊下一步。

勾選要添加的服務(wù)，可以都選上。選擇的時(shí)候會(huì)有這樣的提示：

點(diǎn)擊添加所需的角色服務(wù)。完成之后點(diǎn)擊下一步

 

選擇獨(dú)立，然后點(diǎn)擊下一步

選擇根，然后點(diǎn)擊下一步。

 

選擇新建私鑰。然后點(diǎn)擊下一步。

 

 選擇加密服務(wù)提供程序：“RSA#Microsoft Software Key Storage Privoider”

 密鑰字符符長(zhǎng)度：“2048”

 選擇此CA頒發(fā)的簽名證書(shū)的哈希算法： SHA1

 然后點(diǎn)擊“下一步”按鈕

這里最好不要改名字，直接點(diǎn)擊“下一步” 按鈕

繼續(xù)點(diǎn)擊下一步

這里是證書(shū)數(shù)據(jù)庫(kù)和日志的地址，按默認(rèn)路徑就可以，然后點(diǎn)擊“下一步”按鈕

繼續(xù)點(diǎn)擊下一步

應(yīng)用程序開(kāi)發(fā)這些都選上，然后點(diǎn)擊下一步

點(diǎn)擊安裝

等候安裝完成。

 

提示各項(xiàng)都安裝成功后，點(diǎn)擊“關(guān)閉按鈕”

這樣服務(wù)器上面的證書(shū)服務(wù)就配置好了。

接下來(lái)就是要配置證書(shū)了

新建自簽名證書(shū)并配置HTTPS

選中IIS根節(jié)點(diǎn)，在”功能視圖“中找到”服務(wù)器證書(shū)“，進(jìn)入

找到文章前面配置好的CA，”adserv-PORSCHEV-CA“，點(diǎn)擊“創(chuàng)建自簽名證書(shū)”

 給要?jiǎng)?chuàng)建的自簽名證書(shū)輸入一個(gè)好記的名字

 重新在IIS添加網(wǎng)站

 綁定類型：Https

 端口號(hào)默認(rèn)是443，可以不修改

SSL證書(shū)選擇剛創(chuàng)建好的自簽名證書(shū)，點(diǎn)擊”確定“.

 在IIS中運(yùn)行“Default.aspx”頁(yè)，效果如下

 點(diǎn)擊“繼續(xù)瀏覽此網(wǎng)站”，成功顯示內(nèi)容，HTTPS配置成功??！

 點(diǎn)擊瀏覽器上提示的“證書(shū)錯(cuò)誤”，“查看證書(shū)”。

 頒發(fā)給這一項(xiàng)值為：“porschev.adserv.com”

 訪問(wèn)些網(wǎng)站也可以通過(guò)URL： https://porschev.adserv.com:8000/ 來(lái)訪問(wèn)