https,作为http的加密版,作用还是很大的:能够提升网站搜索权重,让你的网站更安全,而且如果你的网站没有使用https的话,将无法作为移动设备原生应用的api接口。可见掌握为网站启用https的技能还是很有用的。
当之前没接触过https的新人看到搭建https本地服务器这个需求,大部分心里都会暗想,不就是多了个s嘛,配置改一下不就完事了。如果你这样想,那么你很可能马上就会叫苦连天:怎么这么麻烦??步骤这么繁琐??不就是http加一个s吗??
首先先明确一点,申请ssl证书不需要掌握它的原理,但是如果你不按照它的规矩来,那么你很可能会浪费很多时间。在搭建https本地服务器之前,我们必须先明白整个ssl证书的申请流程:
1:确保你的网站连接上外网,并且配置好dns。dns服务商最好选大厂。
2:前往ssl提供方网站,比如腾讯云ssl https://cloud.tencent.com/product/ssl
3:申请你想要的ssl证书。一般开发都会选择免费dv证书。
4:按照提示填写相关信息,证书提供方根据信息访问申请者的网站进行校验
5:证书下发,为网站安装证书,启用443端口,https搭建完成。
这时你会发现,一台没有连接外网的服务器是不可能申请到ssl证书的,而用openssl生成的自签名证书又不被客户端所认可,那么想要获得一个本地可用的https证书该怎么做呢?
最简单方法是使用iis自带的iis express dev证书,这个证书应该是最容易获取到的为localhost这个域名颁发的证书了。选择你想添加https的本地网站->绑定->添加->类型->选择https->证书选择iis express dev证书,确保域名为localhost,即可实现本地https。