win7 환경에서 https를 어떻게 구성하나요?

SSL 보안 사이트를 성공적으로 설정하려면 다음 조건을 충족해야 합니다.

1. 신뢰할 수 있는 인증 기관 CA로부터 서버 인증서를 받아야 합니다. ?

2. 서버 인증서는 웹 서버에 설치되어 있어야 합니다. ?

3. 웹 서버에서 SSL 기능이 활성화되어 있어야 합니다. ?

4. 클라이언트(브라우저)는 WEB 서버와 동일한 인증서 인증기관을 신뢰해야 합니다. 즉, CA 인증서가 설치되어 있어야 합니다.

다음으로 위의 4가지 단계를 비교하고 단계별 작업을 수행합니다.

1: 신뢰할 수 있는 인증 기관 CA로부터 서버 인증서를 받아야 합니다. 실제 작업 대신 로컬 테스트 환경이므로 여기서는 직접 인증서를 생성합니다. 실제 작업인 경우 도메인 이름 공급자를 통해 인증서를 받아야 하며 비용이 듭니다.

2: 서버에 서버 인증서를 설치해야 합니다. ?

IIS를 열고 서버 인증서를 찾으세요.

자체 서명 인증서를 생성하려면 클릭하세요.

생성하려는 인증서의 이름을 입력하세요. joeyssl로 명명했습니다.

3. SSL 기능은 웹 서버에서 활성화되어야 합니다.

다음으로 새 로컬 테스트 사이트를 만들고 방금 만든 인증서를 바인딩합니다.

사이트 이름을 만드는 데 사용되는 호스트 파일을 엽니다(예: http://webjoeyssl, 그러면 이 webjoeyssl은 우리가 만들어야 하는 사이트의 이름입니다. 호스트를 사용하여 이를 해결합니다. 로컬로)

C:\Windows\System32\drivers\etc

IIS에서 디렉터리 바인딩, http와 https 바인딩

추가 시 http를 먼저 선택 바인딩 유형의 경우 여기에는 https가 있지만 여전히 http를 통해 웹 사이트에 액세스할 수 있는지 확인해야 합니다. 결국 대부분의 사람들은 암호화가 필요한 일부 장소에서만 사용됩니다. 다음 단계에서는 https 바인딩을 위해 여기에서 서두르지 마세요. 전체 사이트가 https를 사용하지 않는 한 여기서는 https만 선택됩니다.

위 테스트에서는 http://webjoeyssl과 https://webjoeyssl 모두 웹사이트를 열 수 있음을 확인했습니다.

물론 SSL을 통해 사이트에 강제로 액세스할 수도 있습니다(현재는 https만 액세스할 수 있지만 http는 액세스할 수 없습니다)

그러나 이로 인해 일부 문제가 발생할 수 있습니다. 문제가 발생하면 http://webjoeyssl?을 방문하면 브라우저에서 오류를 보고합니다.

4: 클라이언트(브라우저)는 웹 서버와 동일한 인증서 인증 기관, 즉 CA 인증서를 신뢰해야 합니다. 설치해야 합니다.

?http://webjoeyssl/? 또는 ?https://webjoeyssl/을 열면 안전하지 않다는 메시지가 표시됩니다. 계속 탐색하려면 클릭하세요.

실제 환경에서는 받는 것이 실제 인증서이기 때문에 보안 인증서에 문제가 있다는 유사한 보고는 없을 것입니다.