IIS 网站 HTTP 转 HTTPS

时间:2021-05-01 14:24:11

最近需要做 http 链接转成 https 链接,所以就去弄了,现在记录下:

 

1.准备SSL证书

最开始的时候用的是腾讯云的免费证书,有效期1年,但只能绑定一个二级域名。测试成功后,就去阿里云购买了证书。

参考链接:免费SSL证书服务商一览

 

2.导入证书

○ 开始 -〉运行 -〉MMC;
○ 启动控制台程序,选择菜单“文件"中的"添加/删除管理单元”-> “添加”,从“可用的独立管理单元”列表中选择“证书”-> 选择“计算机帐户”;
○ 在控制台的左侧显示证书树形列表,选择“个人”->“证书”,右键单击,选择“所有任务"-〉"导入”, 根据"证书导入向导”的提示,导入PFX文件(此过程当中有一步非常重要: “根据证书内容自动选择存储区”)。安装过程当中需要输入密码为您当时设置的密码。导入成功后,可以看到如图所示的证书信息。

IIS 网站 HTTP 转 HTTPS

 

3.分配服务器证书

打开 IIS 8.0 管理器面板,找到待部署证书的站点,点击“绑定”,如图

IIS 网站 HTTP 转 HTTPS

 

设置参数
选择“绑定”->“添加”->“类型选择 https” ->“端口 443” ->“ssl 证书【导入的证书名称】” ->“确定”,SSL 缺省端口为 443 端口(请不要随便修改。 如果您使用其他端口如:8443,则访问时必须输入:https://www.domain.com:8443)。如图

IIS 网站 HTTP 转 HTTPS

 

4.网址重定向

为了当访问 http 链接时,跳转到对应的 https 链接,需要在配置文件中进行URL重定向,添加配置文件如下:

<system.webServer>
    <rewrite>
      <rules>
        <rule name="HTTP to HTTPS redirect" stopProcessing="true">
          <match url="(.*)" />
          <conditions>
            <add input="{HTTPS}" pattern="off" ignoreCase="true" />
          </conditions>
          <action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}/{R:1}" />
        </rule>
      </rules>
    </rewrite>
</system.webServer>

 

5. TLS 1.2升级

最简单的办法就是下载软件 IISCrypto,官网地址:https://www.nartac.com/Products/IISCrypto

运行后 勾选好,点击 Apply,然后重启就行了。

跑分检测链接:https://wosign.ssllabs.com/

扩展资料:Windows Server 2016 配置指南 之 IIS 设置 HTTPS HTTP/2 并跑分到 A+