使用WebDav的https服务并不一定需要申请公网可信任的SSL证书,因为WebDav客户端不会像浏览器那样因为提醒不信任而被阻拦,所以使用IIS自带的自签证书更为简单快速。
三步骤:创建自签证书、网站绑定https、设置防火墙入站规则
创建自签证书
【IIS】-【目标机器】-【服务器证书】-【创建自签证书】:
- 为证书自定义名称,
- 并选择证书存储位置“Web宿主”,
- 确定后即可生成一个可调用的服务器证书。
网站绑定https
【IIS】-【目标网站】-【绑定】-【添加】:
- 类型:https,
- 端口自定义:可非443,
- SSL证书:选择上一步创建的自签证书,确定。
设置防火墙入站规则(*必须设置)
【防火墙】-【入站规则】-【新建规则】
- 协议类型:TCP
- 本地端口:特定端口-自定义的https端口,
- 远程端口:所有端口
- 其他默认,保存。
完毕,现WebDav客户端已可使用https方式连接服务成功。
