IIS配置SSL证书实现https

.net项目，http升级为https，分为两种情况：1.有域名 2.无域名，网站通过ip访问

有域名

大多数网站是这种情况，通过域名访问系统，有域名就可以去腾讯云或者其他云平台申请经过CA认证的SSL证书，这样的证书配置后，在浏览器的地址前面显示该网站是安全的

1.证书的申请

Tomcat配置SSL证书实现https

2.证书部署

SSL 证书 IIS 服务器 SSL 证书安装部署

3.防火墙开通端口

如果有新增端口，需要在防火墙中开通对新端口的访问，如果没有开通新的端口，则无需操作。

没有域名

没有域名的网站，可以通过使用java JDK内置的Keytool工具创建证书。

创建的证书再转换成IIS服务器支持的数字证书，该方式生成的证书也叫自签名证书，这类证书部署后网站会提示不安全，如下图所示：

操作操作步骤：

1.下载java JDK

文件下载地址：

javajkd1.8.0-Java文档类资源-CSDN下载

2.在jdk的bin目录打开命令窗口

3.生成密钥

在命令行窗口中输入下面命令，生成密钥

keytool -genkeypair -alias sw -dname cn=192.168.7.2 -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -validity 36500 -storepass 123456 -storetype PKCS12 -keypass 123456 -keystore H:\sw.keystore

以上命令执行后，会在电脑的H盘下生成 sw.keystore 文件(根据个人电脑的实际盘符选择生成密钥的位置)。 

下面是对命令中参数的说明： 

alias：证书的别名，可根据项目名来设定；

dname：证书的使用者签名，这里写入的是：cn=192.168.7.2，表示使用者名称是IP为192.168.7.2的服务器；

keyalg：密钥算法，有：RSA、DSA、DE，这里设置为RSA；

keysize：密钥长度，这里设置为2048；

sigalg：签名算法，当密钥算法设为RSA时，可以设置的签名算法有：MD5withRSA、SHA1withRSA、SHA256withRSA、SHA384withRSA、SHA512withRSA，这里设置为：SHA256withRSA ；

validity：证书有效天数；

storepass ：密钥库密码；

storetype ：密钥库类型，这里设置为 PKCS12 ；

keypass ：密钥密码，尽量与密钥库密码保持一致；

keystore ：密钥库名称，可以是绝对路径。

也可以使用命令行查看各参数含义：

4. 将sw.keystore 转换成 pfx 格式文件

keytool -importkeystore -srckeystore H:\sw.keystore -destkeystore H:\sw.pfx -srcstoretype JKS -deststoretype PKCS12 -srcstorepass 123456 -deststorepass 123456

下面是对命令中参数的说明： 

srckeystore ：源密钥库路径，这里的设置值与步骤3中的keystore对应；

destkeystore ：目标密钥库路径，目标证书库文件的后缀名要设置为pfx；

srcstoretype ：源密钥库类型，设置为JKS；

deststoretype ：目标密钥库类型，设置为PKCS12；

srcstorepass ：源密钥库密码，这里的设置值与步骤3中的storepass对应；

deststorepass ：目标密钥库密码，尽量与源密钥库密码保持一致。

5.证书部署

SSL 证书 IIS 服务器 SSL 证书安装部署

6.防火墙开通端口

如果有新增端口，需要在防火墙中开通对新端口的访问，如果没有开通新的端口，则无需操作。