我有一个 win 7 x64 盒子,最近重新制作了镜像,并且安装了 IIS7.5 和 PHP 7。我正在尝试为安全 https 设置本地主机站点,并且我已为此目的成功创建了一个自签名证书。我已将站点的 IIS 绑定(bind)设置为通过端口 443 使用 https(IP 地址:全部未分配)并选择新的 SS 证书。
当我访问https://localhost/php_info.php时在我的计算机上,我可以看到 phpInfo 内容,但 Chrome 显示网站不安全的警报。
证书错误:网站的证书链存在问题 (net::ERR_CERT_COMMON_NAME_INVALID)。
过时的连接设置:与此站点的连接使用强协议(protocol)(TLS 1.2)、强 key 交换(ECDHE_RSA 与 P-256)和过时的密码(AES_256_CBC 与 HMAC-SHA1)。
如何通过本地主机运行安全站点?
最佳答案
如果您生成另一个带有主题备用名称(Chrome 需要)的证书,则可以修复证书错误。更多信息请参见,
应使用 IIS Crypt 等工具清理 TLS 密码,
https://www.nartac.com/Products/IISCrypto
Jexus Manager 具有 SSL 诊断功能,可以为您提供有关服务器配置错误的提示,
https://www.jexusmanager.com/en/latest/tutorials/ssl-diagnostics.html
关于https - 本地主机上的 IIS7 https 使用自签名证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46124989/