有很多用戶訪問別人的網(wǎng)站的時候出現(xiàn)人家網(wǎng)址開頭是https這樣的，那到底什么是https呢？他有什么作用？ 今天縱然云計算小編就帶大家認(rèn)識一下https以及怎么在自己服務(wù)器上面配置https。

HTTPS （全稱：Hyper Text Transfer Protocol over SecureSocket Layer），是以安全為目標(biāo)的 HTTP 通道，在HTTP的基礎(chǔ)上通過傳輸加密和身份認(rèn)證保證了傳輸過程的安全性  。HTTPS 在HTTP 的基礎(chǔ)下加入SSL 層，HTTPS 的安全基礎(chǔ)是 SSL，因此加密的詳細(xì)內(nèi)容就需要 SSL。 HTTPS 存在不同于 HTTP 的默認(rèn)端口及一個加密/身份驗證層（在 HTTP與 TCP 之間）。這個系統(tǒng)提供了身份驗證與加密通訊方法?，F(xiàn)在它被廣泛用于萬維網(wǎng)上安全敏感的通訊，例如交易支付等方面 。

那既然https這樣重要，也是時候給自己網(wǎng)站配置上一個ssl證書了，至于怎么配置，我們就以win2008 r2系統(tǒng)為例。

開始菜單——管理工具——服務(wù)器管理器

在角色摘要地方點擊添加角色

勾選“Active Directory 證書服務(wù)”，點擊“下一步”按鈕

繼續(xù)點擊下一步。

勾選要添加的服務(wù)，可以都選上。選擇的時候會有這樣的提示：

點擊添加所需的角色服務(wù)。完成之后點擊下一步

 

選擇獨立，然后點擊下一步

選擇根，然后點擊下一步。

 

選擇新建私鑰。然后點擊下一步。

 

 選擇加密服務(wù)提供程序：“RSA#Microsoft Software Key Storage Privoider”

 密鑰字符符長度：“2048”

 選擇此CA頒發(fā)的簽名證書的哈希算法： SHA1

 然后點擊“下一步”按鈕

這里最好不要改名字，直接點擊“下一步” 按鈕

繼續(xù)點擊下一步

這里是證書數(shù)據(jù)庫和日志的地址，按默認(rèn)路徑就可以，然后點擊“下一步”按鈕

繼續(xù)點擊下一步

應(yīng)用程序開發(fā)這些都選上，然后點擊下一步

點擊安裝

等候安裝完成。

 

提示各項都安裝成功后，點擊“關(guān)閉按鈕”

這樣服務(wù)器上面的證書服務(wù)就配置好了。

接下來就是要配置證書了

新建自簽名證書并配置HTTPS

選中IIS根節(jié)點，在”功能視圖“中找到”服務(wù)器證書“，進入

找到文章前面配置好的CA，”adserv-PORSCHEV-CA“，點擊“創(chuàng)建自簽名證書”

 給要創(chuàng)建的自簽名證書輸入一個好記的名字

 重新在IIS添加網(wǎng)站

 綁定類型：Https

 端口號默認(rèn)是443，可以不修改

SSL證書選擇剛創(chuàng)建好的自簽名證書，點擊”確定“.

 在IIS中運行“Default.aspx”頁，效果如下

 點擊“繼續(xù)瀏覽此網(wǎng)站”，成功顯示內(nèi)容，HTTPS配置成功??！

 點擊瀏覽器上提示的“證書錯誤”，“查看證書”。

 頒發(fā)給這一項值為：“porschev.adserv.com”

 訪問些網(wǎng)站也可以通過URL： https://porschev.adserv.com:8000/ 來訪問