SSL连接作用不说，百度很多。因为最近想考虑重构一些功能，在登录这块有打算弄成HTTPS的，然后百度了，弄成了，就记录一下，以便以后万一部署的时候忘记掉。

做实验的时候，拿的我个人申请的已经备案的域名，暂定为 xxx.com，需要做SSL的是 login.xxx.com，服务器申请的是阿里云的一台ECS，弄好了IIS环境等。

一开始申请了阿里云的ca证书，里面有一个wosign免费DV证书(DV就是单验证域名所有权的，对应的还有 OV EV ，反正价格不一样，最贵的浏览器有绿色标志，反正我是没钱去申请拿来做测试，DV免费，所以申请了一个DV的)，后来还申请了一个腾讯的免费DV的，感觉比阿里云的那个更好，阿里云用的wosign，绿色标志上还写着，本站已通过沃通免费CA认证什么的，生怕别人不知道我用的是免费的。。。部署后，如下两个图：

两个证书申请下来一样都有两个文件：.crt 和 .key 的后缀文件，说是apache用的，不是很清楚，百度之，要转为windows IIS 用的，研究来研究去，还是下面这个网站方便，给出地址：https://www.sslshopper.com/ssl-converter.html

打开以后，选择：

Certificate File to Convert 选择 .crt 文件

然后Type To Convert To 这里选择 : PFX/PKCS#12

在弹出的界面上选的 Private Key File 选择 .key 文件，选好后如下图：

密码自己随便输入，IIS导入证书要用到。

点击下面的转换按钮后，就可以转换成.pfx ，浏览器会自动下载。

或者使用openssl来转换，方法：openssl pkcs12 -export -out ssl2_me.pfx -inkey ssl2_me.key -in ssl2_me.crt (注意把文件名替换为你的证书文件名)

下载以后弄到服务器上。

然后IIS，操作如下图：

点进去后，右键：导入-->选择刚那个转换好的.pfx文件即可。

这样子一来，证书就导入到服务器了。

然后，接下来，就是给目标站点，比如我这里是 login.xxx.com ，绑定一个新的访问类型https，操作如下：

有三个证书可选，下面两个一个是阿里云申请的，wosign 免费证书，一个是腾讯云提供的。

就这样就可以用 https://login.xxx.com 访问了。

最新文章

1. .NET Core中间件的注册和管道的构建（2）---- 用UseMiddleware扩展方法注册中间件类
2. MVC 请求处理流程（一）
3. Java8的新特性以及与C#的比较
4. Android-Activity使用（2）
5. java 继承多态的一些理解不和不理解
6. Vmware Vsphere WebService SDK开发（第一讲）-基本知识学习
7. elk是指logstash,elasticsearch,kibana三件套，这三件套可以组成日志分析和监控工具
8. jQuery 动态加载树
9. java_设计模式_外观模式_Facade Pattern（2016-08-09）
10. 获取 web容器中的bean
11. hdu4336 Card Collector 状态压缩dp
12. idea好用插件（一）
13. 【译】第13节---数据注解-Required
14. RPM打包原理、示例、详解及备查( 转)
15. BZOJ2622 深入虎穴（最短路径）
16. SQL查询效率where语句条件
17. Android Developers:日历提供者
18. 用AndroidSDK中的Face Detector实现人脸识别
19. class对象存储
20. 用CRF做命名实体识别(一)

热门文章

1. 中间件——Oracle Fusion Middleware
2. 拦截导弹简单版（读入一串整数时getline（cin,s） stringstream is(s);）
3. Java-Maven-Runoob：Maven 构建配置文件
4. Jenkins详细安装教程
5. mysql 无意重启 [Note] /usr/sbin/mysqld: Normal shutdown
6. 013. MVC5过滤器
7. linux平台总线驱动设备模型之点亮LED
8. C++获取Lua全局变量和执行Lua多参数多返回值函数
9. The 1st day of learning Python
10. lazyload is not a function解决方式