我正在使用 ASP.NET 和IIS Web服务器。我想在我的网站上使用 HTTPS 协议。在我的 IIS Web 服务器中,我使用以下过程在端口 443 上绑定了我的网站:
-
打开 IIS
-
选择了我要配置的站点(在我的例子中为"我的测试站点")
-
单击窗口右侧的绑定
-
在新窗口中,我删除了http,并添加了https(IIS要求您我之前创建的证书文件)
-
单击"确定"
-
单击 IIS 窗口右侧的浏览
我现在是否使用 HTTPS,我的所有数据都已加密?
应该是。但是,为了确保数据已加密,您可以进行进一步检查。
在浏览器中打开站点,如果您使用的是Firefox,您应该在地址栏附近看到一个绿色标签,在Internet Explorer上,您将看到一个锁定标志-简而言之,会有某种安全信息。打开它并检查它。它将显示证书的状态,并显示站点是否受到保护。
这是客户端的最终测试。如果您安装了可以验证的正确证书,它会说该站点受到保护,否则它会说数据已加密但证书无效 - 一种安全例外。