iis8使用ssl证书为网站做https重定向
最近有朋友咨询我https是如何做的,毕竟这东西这几年越来越火,不过一般放在云主机里面的网站得看服务商支不支持,阿里云的就需要结合CDN来做,如果是服务器的话,推荐使用windows server 2012的版本,2012自带的是iis8.0,而windows server 2008的iis7已经有些过时了,并且做ssl的话是只能储存一个证书,这样多个网站就很不方便了。步骤贴在下面(这里是使用iis8做的,iis7大同小异)
首先申请一个ssl证书,没什么太大要求的使用免费的就够了,现在很多服务商包括BAT景安都有免费版的ssl证书,老威是在站长之家申领的,地址http://aq.chinaz.com/SSL/,填写资料后,会有一步把文件放在站点认证一下,证书密码牢记,后面会用到,我们下载PFX版本的就可以了。
在服务器里面打开iis,找到服务器证书,然后导入,选择我们下载的证书,输入的证书密码,证书存储那里默认就可以,然后点确定,就会发现证书已经导入进来了。
然后我们首先验证一下https是否能正常访问,如果我们当前iis已经有站点的话,点击站点找到右栏的绑定,类型选择https,ip地址不用管,端口默认443不用管,主机名输入自己需要做https的域名,根据下图操作。最后确定,就可以在浏览器查看是不是可以正常访问了。正常访问的话我们把绑定里面的http的那一项删除。
做301跳转,我们在站点目录新建一个空文件夹,以英文状态命名,左侧网站一栏右键添加网站,类型选择http,主机名填写我们的域名,也就是刚才删除的那一个,绑定之后访问一下,也就是http状态下的域名,如果文件夹内不放置默认的index.html文件的话,它应该是显示iis的。然后在新绑定的这个网站下找到HTTP重定向,按照下图操作一下。目标那一栏填写https的地址,如https://www.lwseo.cn$S$Q,这个$S$Q是判断当下文件夹的,不可少。
操作完成之后,我们就可以测试一下了,到站长工具的HTTP状态查询页面http://tool.chinaz.com/pagestatus/,看是否http全站重定向到https了。
很多时候我们配置的ssl并不是很安全的,可能会有漏洞,可以参照SSL POODLE(贵宾犬)漏洞的解决办法来做一下修复。
文档来源:服务器之家http://www.zzvips.com/article/158927.html
页:
[1]