https在win7 的环境下如何配置?
第一步:打开IE浏览器,在菜单栏打开工具,在显示的下拉栏双击Internet选项。
第二步:显示Internet选项框,我们切换到高级,在里面勾选上SSL 2.0和SSL 3.0,然后确定。
第三步:回到电脑桌面打开开始菜单,双击运行。
第四步:在运行命令行里输入cmd,点击确定。
第五步:在CMD命令行里输入net start cryptsvc,然后回车。
第六步:已经启动的话就会显示上图的字幕。
第七步:按照上两个步骤将regsvr32 softpub.dll
regsvr32 wintrust.dll
regsvr32 initpki.dll
regsvr32 dssenh.dll
regsvr32 rsaenh.dll
regsvr32 gpkcsp.dll
regsvr32 sccbase.dll
regsvr32 slbcsp.dll
regsvr32 cryptdlg.dll命令,依次注册。
这个不是设置显示的,这个是根据网络网址自行判断定义的。
在URL前加https://前缀表明是用SSL加密的,电脑与服务器之间收发的信息传输将更加安全。https://协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议。
要想成功架设SSL安全站点关键要具备以下几个条件。
1、需要从可信的证书办法机构CA获取服务器证书。
2、必须在WEB服务器上安装服务器证书。
3、必须在WEB服务器上启用SSL功能。
4、客户端(浏览器端)必须同WEB服务器信任同一个证书认证机构,即需要安装CA证书。
下面,我们对照上面的四部,进行一步一步的操作
1:需要从可信的证书办法机构CA获取服务器证书(由于我们是在本地做测试环境,而不是实际操作。所以这里我们自己创建一个证书。如果是实际的操作,需要通过域名商,来获取一个证书,这是要花钱的。)
2:必须在WEB服务器上安装服务器证书。
打开IIS,找到服务器证书、
点击创建自签名证书
输入你要创建的证书的名字,我这里取名 joeyssl
3、必须在WEB服务器上启用SSL功能。
接下来,我们新建一个本地测试站点,并且绑定刚才我们创建的证书。
打开 hosts 文件,用于创建一个站点的名称(例如 http://webjoeyssl 那么这个 webjoeyssl 就是我们需要创建的站点名称,我用hosts解析为本地)
C:\Windows\System32\drivers\etc
在IIS里面绑定目录,绑定http和 https
在添加的时候,绑定类型,先选择 http 的类型,虽然这里有 https,但是还是首先要保证能通过 http能访问网站,毕竟大部分的人都是通过http来打开站点的,只是在某些特别需要加密的地方用到https,我们下一步会绑定 https的,这里先不急,除非你整个站点都是https运用,那么这里才只选择https。
上面的测试,已经能保证 http://webjoeyssl 以及 https://webjoeyssl 都可以打开网站了。
当然我们也可以强行设置必须要通过 ssl 才能访问站点(此时,只有https才能访问,而http 就无法访问了)
但是这样会出现一点问题,你访问http://webjoeyssl ,浏览器会报错
4:客户端(浏览器端)必须同WEB服务器信任同一个证书认证机构,即需要安装CA证书。
我们打开 http://webjoeyssl/ 或者是 https://webjoeyssl/ 会提示不安全,点击继续浏览即可。在实际的环境中,你拿到的是一个实际的证书,所以不会产生类似的报告安全证书有问题、
在 Windows7操作系统下配置https,可以按照以下步骤进行操作:
安装SSL证书:双击证书文件,选择“安装证书”,按照提示完成安装过程。
启用IIS:要使用https,必须在IIS上启用SSL。打开控制面板,点击“程序”,选择“打开或关闭Windows功能”,勾选“Internet Information Services”和“Internet Information Services管理器”,然后点击“确定”。
配置IIS:启用IIS后,打开IIS管理器。右键单击你要配置的站点,选择“编辑绑定”,点击“添加”按钮,将类型设置为https,选择正确的SSL证书,输入端口号和主机头(如果需要),然后点击“确定”。
查看服务器操作系统及路由是否允许443端口,如果存在中继网络的需要也去配置。