https怎么设置

https叫安全的超文本传输协议，使用TCP端口443，他的数据会用PKI中的公钥进行加密，这样抓包工具捕获到的数据包也没有办法看包中的内容，安全性大大提高，要解密数据的话就要用到PKI中的私钥。所以一些安全性比较高的网站如：网上银行，电子商务网站都需要用https访问。

HTTPS（全称：Hypertext Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 它是一个URI scheme（抽象标识符体系），句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。这个系统的最初研发由网景公司进行，提供了身份验证与加密通讯方法，现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面，一些企业的保密邮箱，会使用https加密，还有一些网银站点，支付宝、财付通等关于金融类的站点为了安全性一般都会使用https站。

网站要实现HTTPS访问，首选你需要申请一张SSL证书，然后将SSL证书部署到服务器端，开启443端口，就可以实现HTTPS访问了。另外，如何获得SSL证书呢？可以到CA机构申请付费和免费的SSL证书，目前一些机构推出了免费SSL证书，如沃通CA推出了3年期多域名免费SSL，可以进行免费申请。如何部署SSL证书了，在申请的时候，有相应的部署指导手册。

以管理员身份登录到 Web 服务器计算机。 

2 单击开始，指向设置，然后单击控制面板。 

3 双击管理工具，然后双击 Internet 服务管理器。 

4 从左窗格中的不同服务站点的列表中选择 Web 站点。 

5 右键单击希望为其配置 SSL 通信的 Web 站点、文件夹或文件，然后单击属性。 

6 单击目录安全性选项卡。 

7 单击编辑。 

8 如果希望 Web 站点、文件夹或文件要求 SSL 通信，请单击需要安全通道 (SSL)。 

9 单击需要 128 位加密以配置 128 位（而不是 40 位）加密支持。 

10 要允许用户不必提供证书就可以连接，请单击忽略客户证书。

或者，如果要让用户提供证书，请使用接受客户证书。 

11 要配置客户端映射，请单击启用客户证书映射，然后单击编辑将客户证书映射到用户。 

如果配置了此功能，可以将客户证书分别映射到 Active Directory 中的每个用户。可以使用此功能以根据用户访问 Web 站点时提供的证书自动识别用户。可以将用户一对一映射到证书（一个证书标识一个用户），或者将许多证书映射到一个用户（根据特定的规则，对照证书列表来匹配特定的用户。第一个有效的匹配项成为映射。） 

12 单击确定。

 回答不容易,希望能帮到您,满意请帮忙采纳一下，谢谢  !    

1 HTTPS代理问题很大，正常的代理应该是建立一个隧道，proxy 收到请求之后，向 server 发送HTTP/11 200 Connection established，然后直接转发双方通信。这样 server 一定会知道 client 在 proxy 后面。

如果 proxy 假装是 client，那就是中间人攻击了。正常来讲，你不可能获得 client 访问的 URL 到底是什么。解决方法也许可以自签一个证书？

2 浏览器使用代理服务器设置时候，发给 proxy 的内容和没有使用发给 server 的内容是不同的。起码据我所知，直接访问一般会是 GET / HTTP/11而发给 proxy 的会带着域名。题主所说 header 那个不知道。所以需要确认一下。而且，HOST 那个字段具体什么含义我现在还搞不清楚，正确的 proxy 到底要根据请求的 path 建立连接还是HOST？有知道的请告诉我。。。而且坑爹的是不同浏览器的 HOST 还有点不同。记得https时候 Firefox 还是 Opera 的 HOST 里会带:443。。。所以不能确定到底有多少坑

3 有一种和题主需求类似的实现，Interception proxying，Interception proxying 对 client 来说假装是 server，对 server 来说假装是 client。但是据 polipo 的作者说法，这种实现问题很大，不好说是不是能保证和协议兼容：

Interception proxying is a fundamentally broken design (see for

example this

posting and

RFC 3143,

Section 222), and will not be supported by Polipo

不过，题主这种需求肯定有人想过。多 Google 一下应该有可用的、不完美的方案，但是既然标签里加了 VPS，我猜其实只是想找个好用的 FQ 方法吧？