以下的步骤主要围绕解决4个问题
1、IIS需要安装什么服务角色才能支持HTTPS?
2、哪里申请证书?
3、绑定后怎么实现输入域名默认就是https?
4、一台云主机怎么绑定多个域名证书?
· 服务器管理 > 安装IIS证书服务角色
下一步 ,勾选
· 阿里云控制台 > SSL > 申请 证书
下载将IIS版证书压缩包下载到本地
解压IIS证书。您将看到文件中有一个证书文件(以.pfx为后缀或文件类型)和一个秘钥文件(以.txt为后缀或文件类型)
说明:每次下载证书都会产生新的密码,该密码仅匹配本次下载的证书。如果需要更新证书文件,同时也要更新匹配的密码文件。
· 在控制台操作对话框中导入IIS证书文件
单击开始 > 运行 > MMC打开控制台
单击文件 > 添加/删除管理单元打开添加/删除管理单元对话框
在可用的管理单元中单击证书 > 添加 > 计算机账户 > 本地计算机(运行此控制台的计算机) > 完成
在控制台左侧导航栏单击控制台根节点下的证书打开证书树形列表,右键 个人 > 导入打开证书导入向导对话框,单击浏览导入下载的PFX格式证书文件 (和教程有点出入)
教程是
备注:导入成功一个之后就是这个样子
输入证书秘钥文件里的密码,在下载的IIS证书文件中打开pfx-password .txt文件查看证书密码
勾选根据证书类型,自动选择证书存储并单击下一步完成证书的导入
导入成功,但是没有显示出来,在操作 > 刷新,显示出来了
继续导入其他域名证书
· IIS绑定SSL
打开IIS 管理器面板,定位到待部署证书的站点,单击绑定
添加 > 选择https类型 > 端口选择443 > 导入的IIS证书名称 > 确定
· 安全组 放行443端口
· HTTP跳转到https配置
进入"URL重写"模块,点击"添加规则"
名称:HTTP to HTTPS redirect
模式:(.*)
添加
条件输入:{HTTPS}
模式:off 或 ^OFF$
重定向URL:https://{HTTP_HOST}/{R:1}
重定向类型:已找到(302) 或 参阅其它(303)
配置完成后"应用"到当前站点,URL重写配置结果:
或者直接修改web.config文件
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name="HTTP to HTTPS redirect" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="off" ignoreCase="true" />
</conditions>
<action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}/{R:1}" />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>
留言与评论(共有 0 条评论) |