最近需要做 http 鏈接轉成 https 鏈接,所以就去弄了,現在記錄下:
1.准備SSL證書
最開始的時候用的是騰訊雲的免費證書,有效期1年,但只能綁定一個二級域名。測試成功后,就去阿里雲購買了證書。
參考鏈接:免費SSL證書服務商一覽
2.導入證書
○ 開始 -〉運行 -〉MMC;
○ 啟動控制台程序,選擇菜單“文件"中的"添加/刪除管理單元”-> “添加”,從“可用的獨立管理單元”列表中選擇“證書”-> 選擇“計算機帳戶”;
○ 在控制台的左側顯示證書樹形列表,選擇“個人”->“證書”,右鍵單擊,選擇“所有任務"-〉"導入”, 根據"證書導入向導”的提示,導入PFX文件(此過程當中有一步非常重要: “根據證書內容自動選擇存儲區”)。安裝過程當中需要輸入密碼為您當時設置的密碼。導入成功后,可以看到如圖所示的證書信息。
3.分配服務器證書
打開 IIS 8.0 管理器面板,找到待部署證書的站點,點擊“綁定”,如圖
設置參數
選擇“綁定”->“添加”->“類型選擇 https” ->“端口 443” ->“ssl 證書【導入的證書名稱】” ->“確定”,SSL 缺省端口為 443 端口(請不要隨便修改。 如果您使用其他端口如:8443,則訪問時必須輸入:https://www.domain.com:8443)。如圖
4.網址重定向
為了當訪問 http 鏈接時,跳轉到對應的 https 鏈接,需要在配置文件中進行URL重定向,添加配置文件如下:
<system.webServer> <rewrite> <rules> <rule name="HTTP to HTTPS redirect" stopProcessing="true"> <match url="(.*)" /> <conditions> <add input="{HTTPS}" pattern="off" ignoreCase="true" /> </conditions> <action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}/{R:1}" /> </rule> </rules> </rewrite> </system.webServer>
5. TLS 1.2升級
最簡單的辦法就是下載軟件 IISCrypto,官網地址:https://www.nartac.com/Products/IISCrypto
運行后 勾選好,點擊 Apply,然后重啟就行了。
跑分檢測鏈接:https://wosign.ssllabs.com/