1、SSL證書已安裝,且在IIS7上綁定。如何設置才能https://+域名訪問?目前僅自己的伺服器可
查看伺服器防火牆是否允許443,並且證書是否只正規渠道獲取的,如果不是,淘寶Gworg重新獲取1個正規的SSL證書。
2、網站使用https只能防止運營商的dns劫持嗎?其它的劫持呢?
如何檢測是否被劫持?
IIS7網站監控
檢測網站是否被劫持專、域名屬是否被牆、DNS污染檢測、網站打開速度檢測等信息。
http的抗劫持是好一點,但前提是必須用受信任的SSL證書。
不同於簡單的Http代理,HTTPS 服務需要權威CA機構頒發的SSL證書才算有效。自簽證書瀏覽器不認,而且會給予嚴重的警告提示。而遇到「此網站安全證書存在問題」的警告時,大多用戶不明白是什麼情況,就點了繼續,導致允許了黑客的偽證書,HTTPS 流量因此遭到劫持。
如果重要的賬戶網站遇到這種情況,無論如何都不該點擊繼續,否則大門鑰匙或許就落入黑客之手。
這里所說的權威CA機構是指已經通過WebTrust國際認證,根證書由微軟預置,受微軟等各類操作系統、主流移動設備和瀏覽器信任的CA機構;在中國還要附加一項,就是要拿到工信部許可的CA牌照;這樣的CA機構,才有權利簽發各類數字證書。
自簽證書是指不受信任的任意機構或個人,自己隨意簽發的證書,容易被黑客偽造替換。
3、IIS7怎麼綁定多個獨立證書HTTPS網站
不支持的,一台伺服器只能安裝1個SSL證書,如果您很多域名需要HTTPS加密,這種情況,只能選擇多域名證書或通配符證書了:網頁鏈接