IIS 網站 HTTP 轉 HTTPS


最近需要做 http 鏈接轉成 https 鏈接,所以就去弄了,現在記錄下:

 

1.准備SSL證書

最開始的時候用的是騰訊雲的免費證書,有效期1年,但只能綁定一個二級域名。測試成功后,就去阿里雲購買了證書。

參考鏈接:免費SSL證書服務商一覽

 

2.導入證書

○ 開始 -〉運行 -〉MMC;
○ 啟動控制台程序,選擇菜單“文件"中的"添加/刪除管理單元”-> “添加”,從“可用的獨立管理單元”列表中選擇“證書”-> 選擇“計算機帳戶”;
○ 在控制台的左側顯示證書樹形列表,選擇“個人”->“證書”,右鍵單擊,選擇“所有任務"-〉"導入”, 根據"證書導入向導”的提示,導入PFX文件(此過程當中有一步非常重要: “根據證書內容自動選擇存儲區”)。安裝過程當中需要輸入密碼為您當時設置的密碼。導入成功后,可以看到如圖所示的證書信息。

 

3.分配服務器證書

打開 IIS 8.0 管理器面板,找到待部署證書的站點,點擊“綁定”,如圖

 

設置參數
選擇“綁定”->“添加”->“類型選擇 https” ->“端口 443” ->“ssl 證書【導入的證書名稱】” ->“確定”,SSL 缺省端口為 443 端口(請不要隨便修改。 如果您使用其他端口如:8443,則訪問時必須輸入:https://www.domain.com:8443)。如圖

 

4.網址重定向

為了當訪問 http 鏈接時,跳轉到對應的 https 鏈接,需要在配置文件中進行URL重定向,添加配置文件如下:

<system.webServer>
    <rewrite>
      <rules>
        <rule name="HTTP to HTTPS redirect" stopProcessing="true">
          <match url="(.*)" />
          <conditions>
            <add input="{HTTPS}" pattern="off" ignoreCase="true" />
          </conditions>
          <action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}/{R:1}" />
        </rule>
      </rules>
    </rewrite>
</system.webServer>

 

5. TLS 1.2升級

最簡單的辦法就是下載軟件 IISCrypto,官網地址:https://www.nartac.com/Products/IISCrypto

運行后 勾選好,點擊 Apply,然后重啟就行了。

跑分檢測鏈接:https://wosign.ssllabs.com/

擴展資料:Windows Server 2016 配置指南 之 IIS 設置 HTTPS HTTP/2 並跑分到 A+


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM