撰写Https是以安全为目标的HTTP通道,简单讲是HTTP的安全版。HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL,而不同SSL的密钥是不一样的,价格贵的SSL证书肯定比免费的SSL证书更为复杂
我们使用https主要也是为了对网站通信进行加密,防止被hacker恶意抓取敏感信息,不过由于通信过程中会有加密和解密的过程,所以速度上会比http慢。
使用的https就得看情况了,而且如果站点使用了其他域名的外链资源,会因为https的原因导致无法加载。
第一步:必须有一个SSL证书
表示我是使用免费的SSL,这里推荐沃通的免费SSL证书,附上链接 沃通免费SSL申请(发现阿里云也可以申请)
根据提示填写相关信息
然后验证对应域名的网站,验证完成后会返回相关SSL证书信息和密码,最后可以down下SSL证书,解压的时候需要密码
表示Windows服务器中对应的是IIS,所以我们使用的是IIS版本的证书(域名.pxf),相对于其他比如Apache,就会多出几个文件(1_root_bundle.crt,域名.crt,域名.key)
第二步:在自己的web服务器上安装证书
1.进入IIS控制台,并选择服务器的服务器证书设置选项
2.进入服务器证书配置页面后,选择“导入…”,根据提示完成导入即可(导入的时候需要密码)
第三步:在IIS中配置对应的网站
这一步主要是做网站的绑定操作,直接使用https的类型以及选择对应的证书就可以完成绑定
到这里,IIS中的SSL配置基本完成了,不过接下来可能会遇到问题,如果我用http来访问网站的话,浏览器会提示网站证书不安全甚至是报错,这个时候我们可以再多绑定一个,也就是http。使两种协议同时能够访问,当然,还有一种就是即使以http协议来访问网站,都会重定向(自动跳转)为https的方式来访问。具体方法等明天再写