数字证书与HTTPS部署
为服务器配置静态IP,并将DNS添加为本地
配置DNS
在DNS服务器中添加一个要打开的域名,并为他配置A记录,该域名要与之后创建的网站的域名相同,IP要与本机IP地址相同
安装角色
安装Web服务器下的安全性及应用程序开发的部分
顺便安装AD证书服务
要选证书颁发机构和证书颁发机构Web注册
安装成功后要进行配置
在IIS中添加网站
添加网站后绑定域名和IP,并确保网站可以正常查看
域名与DNS中的域名相同,IP为本地IP
申请证书
- 在IIS中的本机里打开服务器证书,右键创建证书申请
- 填写相关信息,通用名称最好与域名相同
- 为证书申请指定一个文件,用来保存申请证书请求时生成的一段编码文本
后续申请时要用到,不能乱改
- 打开浏览器,输入127.0.0.1/certsrv,跳转到申请证书界面,按此步骤申请
- 将生成的文件复制粘贴到里面
证书申请就完成了
颁发证书
下载证书
重新进入到127.0.0.1/certsrv,可以查看挂起状态,点进去选择证书下载
绑定证书
- 在IIS中先在本地上添加下载的路径,并起一个名字
- 将证书绑定在所添加的网站上,并将网站类型改为https