操作场景

本文档指导您如何在 IIS 中安装 SSL 证书。

说明:
  • 本文档以证书名称 www.domain.com 为例。
  • 本文档以操作系统 Windows10 为例。由于操作系统的版本不同,详细操作步骤略有区别。

操作步骤

证书安装

  1. 已在 SSL 证书管理控制台 中下载并解压缩 www.domain.com 证书文件包到本地目录。
    解压缩后,可获得相关类型的证书文件。其中包含 IIS 文件夹和 CSR 文件:

    • 文件夹名称:IIS
    • 文件夹内容:
      • www.domain.com.pfx 证书文件
      • keystorePass.txt 密码文件(若已设置私钥密码,则无 keystorePass.txt 密码文件)
    • CSR 文件内容: www.domain.com.csr 文件
      说明:

      CSR 文件是申请证书时由您上传或系统在线生成的,提供给 CA 机构。安装时可忽略该文件。

  2. 打开 IIS 服务管理器,选择计算机名称,双击打开 “服务器证书”。如下图所示:
  3. 在服务器证书窗口的右侧 “操作” 栏中,单击【导入】。如下图所示:
  4. 在弹出的 “导入证书” 窗口中,选择证书文件存放路径,输入密码,单击【确定】。如下图所示:
    说明:

    申请证书时若设置了私钥密码,输入密码时,请输入私钥密码。若申请证书时未设置私钥密码,输入密码时,请输入 IIS 文件夹中 keystorePass.txt 文件的密码。具体操作请参考 私钥密码指引

  5. 选择网站下的站点名称,并单击右侧 “操作” 栏的【绑定】。如下图所示:
  6. 在弹出的 “网站绑定” 窗口中,单击【添加】。如下图所示:
  7. 在 “添加网站绑定” 的窗口中,将网站类型设置为 https,端口设置为443,并指定对应的 SSL 证书,单击【确定】。如下图所示:
  8. 添加完成后,即可在 “网站绑定” 窗口中查看到新添加的内容。如下图所示:

HTTP 自动跳转 HTTPS 的安全配置(可选)

执行下列步骤前请下载安装 rewrite 模块

说明:
  • 正常跳转可按照下列编辑规则。若您有其他需求可以自己设置。
  • HTTP 跳转 HTTPS 过程中,如果您的网站元素中存在外部链接或者使用的 HTTP 协议,导致整个页面不完全是 HTTPS 协议。部分浏览器会因为这些因素报不安全的提示,例如链接不安全。您可以单击不安全页面中的 “详细信息” 查看报错原因。
    1. 打开 IIS 服务管理器。
    2. 选择网站下的站点名称,双击打开 “URL 重写”。如下图所示:
    3. 进入 “URL 重写” 页面,并单击右侧 “操作” 栏的【添加规则】。如下图所示:
    4. 在弹出的 “添加规则”窗口中,选择【空白规则】,单击【确定】。如下图所示:
    5. 进入 “编辑入站规则” 页面。如下图所示:
      • 名称:填写强制 HTTPS。
      • 匹配URL:在 “模式” 中手动输入(.*)
      • 条件:展开 ,单击添加,弹出 “添加条件” 窗口。
        • 条件输入:{HTTPS}
        • 检查输入字符串是否:默认选择与模式匹配。
        • 模式:手动输入^OFF$
      • 操作:填写以下参数。
        • 操作类型:选择重定向。
        • 重定向 URL:https://{HTTP_HOST}/{R:1}
        • 重定向类型:选择参阅其他(303)。
    6. 单击 "操作" 栏的【应用】保存。
    7. 返回网站首页,单击右侧 “管理网站” 栏的【重新启动】。即可使用 http://www.domain.com 进行访问。

iis7 https配置方法并且http跳转https的更多相关文章

  1. haproxy代理https配置方法【转】

    记得在之前的一篇文章中介绍了nginx反向代理https的方法,今天这里介绍下haproxy代理https的方法: haproxy代理https有两种方式:1)haproxy服务器本身提供ssl证书, ...

  2. Nginx Https配置不带www跳转www

    把 morethink.cn和www.morethink.cn合并到一个server上去,使用301永久重定向. 然后将 https://morethink.cn 转到 https://www.mor ...

  3. 第二节:SSL证书的申请、配置(IIS通用)及跳转Https请求的两种方式

    一. 相关概念介绍 1. SSL证书服务 SSL证书服务由"服务商"联合多家国内外数字证书管理和颁发的权威机构.在xx云平台上直接提供的服务器数字证书.您可以在阿里云.腾讯云等平台 ...

  4. Moya https配置方法

    准备 iOS做https适配时对服务器是有一定要求的,服务端必须要是一个符合ATS(App Transport Security)要求的HTTPS.简单说要满足以下几个要求:   1.Transpor ...

  5. Tomcat的Https设置及Http自动跳转Https

    Https相关介绍    Https是由NetScape公司设计的一个基于Http的加密传输协议,可以这样理解Https = Http +SSL(安全套接层),Https的端口为443,而且还需要申请 ...

  6. Tomcat的HTTPS配置及HTTP自动跳转配置

    1.生成证书 (1)在jdk的安装目录\bin\keytool.exe下打开keytool.exe 在命令行中输入以下命令: keytool -genkeypair -alias 以上命令将生产一对非 ...

  7. 企业网站的SSL签证生产测试以及https配置方法

    这一次要做企业网站怎么获得安全的数字证书,没有数字证书的话,在浏览器访问网站的时候会跳出不安全界面,而且钓鱼网站也会让用户进去个假网站,一般企业可以去阿里云去买数字证书,买好之后浏览器便会加载这个数字 ...

  8. Tomcat 8.5 配置自动从http跳转https

    1.需要修改Tomcat目录下的conf/server.xml文件两处地方,Http端口,从默认的8080改为80:Https端口从8443改为443:(80\443分别都是http/https默认端 ...

  9. 烂泥:haproxy学习之https配置

    本文由ilanniweb提供友情赞助,首发于烂泥行天下 想要获得更多的文章,可以关注我的微信ilanniweb. 在前一段时间,我写了几篇有关学习haproxy的文章.今天我们再来介绍下haproxy ...

随机推荐

  1. 对 django rest framework框架的认识

    - 路由 - 可以通过as_view传参数,根据请求方式不同执行相应的方法 - 可以在url中设置一个结尾,类似于: .json - 视图 - 帮助开发者提供了一些类,并在类中提供了多个方法以供我们使 ...

  2. linux系统下如何在vscode中调试C++代码

    本篇博客以一个简单的hello world程序,介绍在vscode中调试C++代码的配置过程. 1. 安装编译器 vscode是一个轻量的代码编辑器,并不具备代码编译功能,代码编译需要交给编译器完成. ...

  3. Django视图中使用本地缓存

    Django服务器视图使用缓存可以大大减小服务器的压力,对数据实时性要求不高的场景使用缓存非常适合. 使用Django本地缓存 1. 在settings.py配置CACHES CACHES = { ' ...

  4. Educational Codeforces Round 55 (Rated for Div. 2) C. Multi-Subject Competition (实现,贪心,排序)

    C. Multi-Subject Competition time limit per test2 seconds memory limit per test256 megabytes inputst ...

  5. SpringBoot集成redis + spring cache

    Spring Cache集成redis的运行原理: Spring缓存抽象模块通过CacheManager来创建.管理实际缓存组件,当SpringBoot应用程序引入spring-boot-starte ...

  6. java集合类图详解

  7. 你真的懂git rebase吗?

    前段时间由于某种原因,开始接手开发公司前端Vue搭建的项目 该前端项目采用的是基于git rebase的形式去合并代码,而我之前使用git一直都是采用merge的形式合并分支代码,对于rebase一概 ...

  8. IDEA更改左侧目录层级结构

    齿轮---Compact Empty Middle Packages

  9. node项目实战-用node-koa2-mysql-bootstrap搭建一个前端论坛

    前言 在学习了koa2和express并写了一些demo后,打算自己写一个项目练练手,由于是在校生,没什么好的项目做,即以开发一个前端论坛为目标,功能需求参照一下一些社区拟定,主要有: 登录注册 个人 ...

  10. Facebook再现丑闻,约100位应用程序开发人员偷看用户数据

    Facebook今天披露了另一起安全事件,承认大约100名应用程序开发人员可能不正确地访问了某些Facebook组中的用户数据,包括他们的姓名和个人资料图片. 在周二发布的博客文章中,Facebook ...