一、下載證書(這里我使用的是阿里雲免費的證書)
文件說明:
1. 1532858285913.key(證書私鑰文件)、1532858285913.pem(證書文件)、1532858285913.pfx(PFX格式證書文件)、pfx-password.txt(PFX格式證書密碼文件)
二、安裝證書(以windows server 2008 r2 IIS7為例)
1.證書導入
- 開始 -〉運行 -〉MMC;
- 啟動控制台程序,選擇菜單“文件"中的"添加/刪除管理單元”,從“可用的管理單元”列表中選擇“證書”-> 選擇“計算機帳戶”;
- 在控制台的左側顯示證書樹形列表,選擇“個人”->“證書”,右鍵單擊,選擇“所有任務"-〉"導入”, 根據"證書導入向導”的提示,導入PFX文件(此過程當中有一步非常重要: “根據證書類型,自動選擇證書存儲”)。安裝過程當中需要輸入密碼為pfx-password.txt中的密碼。
2. 分配服務器證書
- 打開 IIS 管理器面板,找到待部署證書的站點,點擊“綁定”(保留80)
-
選擇“綁定”->“添加”->“類型選擇 https” ->“端口 443” ->“ssl 證書【導入的證書名稱】” ->“確定”,https默認端口為 443 端口(如果使用其他端口如:8443,則訪問時必須輸入:https://www.domain.com:8443)
注意:
A. 在配置https的服務器Windows防火牆上允許443(綁定https時默認為443)的端口訪問。
B. 配置https網站時,443端口不可占用。
三、默認訪問https路徑
1.IIS安裝URL重寫模塊:下載=> https://www.iis.net/downloads/microsoft/url-rewrite
2.下載安裝完成之后會發現IIS界面多了個URL重寫的組件
3.兩種方式添加:(1)雙擊URL重寫打開,點擊添加規則,手動添加,添加完成后會在項目根目錄Web.config里添加如下xml代碼:詳細可參考=>https://www.cnblogs.com/lichunting/p/9274422.html (2)直接打開項目根目錄Web.config,添加如下代碼:
<system.webServer> <rewrite> <rules> <rule name="redirect to https" stopProcessing="true"> <match url="(.*)" /> <conditions> <add input="{HTTPS}" pattern="^OFF$" /> <add input="{HTTPS_HOST}" pattern="^(localhost)" negate="true" /> </conditions> <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="SeeOther" /> </rule> </rules> </rewrite> </system.webServer>