IIS部署https网站使用自签名证书

转自：http://www.nat123.com/pages_8_751.jsp

IIS部署https网站使用自签名证书及绑定域名的参考图文。（内网配置好https网站后可以使用nat123映射将网站映射到外网访问）

1，创建自签名证书。

在IIS选择本地主机名/服务器证书，进入

双击服务器证书进入，然后点击创建自签名证书

填写自定义证书名称并确定

可以看到已创建的证书名称列表

2，SSL设置忽略。

点击自己网站名称，看到有个SSL设置

双击SSL设置图标并进入

SSL设置选择忽略并应用

3，添加HTTPS网站并绑定域名。

自己网站绑定选择https并选择自己创建的自签名证书，此时可以发现主机名输入械是灰色不能填写绑定域名的

本地服务器打开C:\Windows\system32\inetsrv\config\applicationHost.config

在里面找到自己网站名称的信息

            </site>
            <site name="https443" id="4" serverAutoStart="true">
                <application path="/" applicationPool="tests">
                    <virtualDirectory path="/" physicalPath="E:\testtemp\443" />
                </application>
                <bindings>
                    <binding protocol="https" bindingInformation="*:443:" />
                </bindings>
            </site>
我环境下网站名称是https443，网站路径为E:\testtemp\443，添加了一个https的443端口的配置，将如上信息对应增加修改如下

            </site>
            <site name="https443" id="4" serverAutoStart="true">
                <application path="/" applicationPool="tests">
                    <virtualDirectory path="/" physicalPath="E:\testtemp\443" />
                </application>
                <bindings>
                    <binding protocol="https" bindingInformation="*:443:myssl.nat123.net" />
                </bindings>
            </site>
即是增加了一个自己需要绑定的具体域名。

好了，再看IIS就可以发现网站配置已经将https网站成功绑定了域名

内网IIS配置部署好https网站后，可以使用nat123客户端的https443映射将https网站应用映射到外网。

提示：使用自创建自签名证书只是能让https网站访问，如需要让浏览器不提示不安全的标志，需要申请有效的SSL证书使用。更多参考相关SSL申请教程。