配置HTTPS加密

 第一次配置HTTPS,写一下心得.
首先当然是要查MSDN啦, 有2篇文章特别好:
http://topic.csdn.net/t/20040709/22/3161532.html
http://topic.csdn.net/t/20040713/11/3169774.html
I followed instructions, however, without success. That's mainly because my server is IIS 5.0. So i chose Server's IIS,
冒着Server有问题的风险,我自己新建了一个站点,找本地的CA service 申请了个passport, 然后总是出现下面的错误:
The page cannot be displayed.
The page you are looking for is currently unavailable. The Web site might be experiencing technical difficulties, or you may need to adjust your browser settings.
搜索解决的办法:
http://support.microsoft.com/kb/290391
http://support.microsoft.com/kb/260096/EN-US/
感觉上理论上是行了,可是还是不行,于是做了一个大胆的决定: 直接在我需要安装HTTPS的站点上直接实验,后来成功了. HTTPS的URL是默认站点的,比如:如果你有个default的站点,自己下新建了另外一个站点tt,当你在新建的站点tt上启用HTTPS时,你需要键入:https://localhost/,看到的才是tt的https.

最后为了保持原有的URL依然有效,你最好做一个JAVASCRIPT的跳转,跳转到新的页面上来.这样用HTTPS配置的站点就成功了.
<head>
<meta http-equiv="refresh" content=2;url=https://CRDincubation/Login.aspx>
</head>


说明:由于你的证书不是经过专门的机构认证的,所以在第一次进入站点的时候,显示的 恶意代码....  很不友好,所以最好能有个专门机构的证书.

这样HTTPS建立好以后,客户端和服务器端传送的都是加密的数据了,即使你抓下了别人的POST包,你也需要破译才能识破别人的用户名密码啦~~~