1、SSL证书已安装,且在IIS7上绑定。如何设置才能https://+域名访问?目前仅自己的服务器可
查看服务器防火墙是否允许443,并且证书是否只正规渠道获取的,如果不是,淘宝Gworg重新获取1个正规的SSL证书。
2、网站使用https只能防止运营商的dns劫持吗?其它的劫持呢?
如何检测是否被劫持?
IIS7网站监控
检测网站是否被劫持专、域名属是否被墙、DNS污染检测、网站打开速度检测等信息。
http的抗劫持是好一点,但前提是必须用受信任的SSL证书。
不同于简单的Http代理,HTTPS 服务需要权威CA机构颁发的SSL证书才算有效。自签证书浏览器不认,而且会给予严重的警告提示。而遇到“此网站安全证书存在问题”的警告时,大多用户不明白是什么情况,就点了继续,导致允许了黑客的伪证书,HTTPS 流量因此遭到劫持。
如果重要的账户网站遇到这种情况,无论如何都不该点击继续,否则大门钥匙或许就落入黑客之手。
这里所说的权威CA机构是指已经通过WebTrust国际认证,根证书由微软预置,受微软等各类操作系统、主流移动设备和浏览器信任的CA机构;在中国还要附加一项,就是要拿到工信部许可的CA牌照;这样的CA机构,才有权利签发各类数字证书。
自签证书是指不受信任的任意机构或个人,自己随意签发的证书,容易被黑客伪造替换。
3、IIS7怎么绑定多个独立证书HTTPS网站
不支持的,一台服务器只能安装1个SSL证书,如果您很多域名需要HTTPS加密,这种情况,只能选择多域名证书或通配符证书了:网页链接