最近需要做 http 链接转成 https 链接,所以就去弄了,现在记录下:
1.准备SSL证书
最开始的时候用的是腾讯云的免费证书,有效期1年,但只能绑定一个二级域名。测试成功后,就去阿里云购买了证书。
参考链接:免费SSL证书服务商一览
2.导入证书
○ 开始 -〉运行 -〉MMC;
○ 启动控制台程序,选择菜单“文件"中的"添加/删除管理单元”-> “添加”,从“可用的独立管理单元”列表中选择“证书”-> 选择“计算机帐户”;
○ 在控制台的左侧显示证书树形列表,选择“个人”->“证书”,右键单击,选择“所有任务"-〉"导入”, 根据"证书导入向导”的提示,导入PFX文件(此过程当中有一步非常重要: “根据证书内容自动选择存储区”)。安装过程当中需要输入密码为您当时设置的密码。导入成功后,可以看到如图所示的证书信息。
3.分配服务器证书
打开 IIS 8.0 管理器面板,找到待部署证书的站点,点击“绑定”,如图
设置参数
选择“绑定”->“添加”->“类型选择 https” ->“端口 443” ->“ssl 证书【导入的证书名称】” ->“确定”,SSL 缺省端口为 443 端口(请不要随便修改。 如果您使用其他端口如:8443,则访问时必须输入:https://www.domain.com:8443)。如图
4.网址重定向
为了当访问 http 链接时,跳转到对应的 https 链接,需要在配置文件中进行URL重定向,添加配置文件如下:
<system.webServer> <rewrite> <rules> <rule name="HTTP to HTTPS redirect" stopProcessing="true"> <match url="(.*)" /> <conditions> <add input="{HTTPS}" pattern="off" ignoreCase="true" /> </conditions> <action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}/{R:1}" /> </rule> </rules> </rewrite> </system.webServer>
5. TLS 1.2升级
最简单的办法就是下载软件 IISCrypto,官网地址:https://www.nartac.com/Products/IISCrypto
运行后 勾选好,点击 Apply,然后重启就行了。
跑分检测链接:https://wosign.ssllabs.com/