2008系统IIS7安装SSL证书教程。

文章作者:客服中心 文章来源:无极网络 发布时间:2018/1/10

网站使用HTTPS可以加强网站的安全性,如果需要使用SSL方式的话需要安装服务器SSL证书。在当下的web服务业务中,非常流行使用SSL网站证书,很多浏览器也开启了对https头的识别,从而进行提示网站数据通讯是否安全,在过去的https协议数据传输中,有非常多的不安全因素,还有可能发生域名劫持等事件,所以我们对网站开启SSL支持也是势在必行了,今天我们就以我司 香港服务器为例,为大家讲解如何在win2008系统+IIS7.5中安装我们的SSL证书,过程非常简单方便。

  1、首先我们要先去为域名申请SSL证书,可以申请SSL证书的地方非常多,服务商也很多,推荐去阿里云申请免费的SSL证书。

  2、申请好了域名证书,我们直接下载已经申请好的域名证书,建议备注名字修改一下,以便以后好识别,存放到本地和服务器上,我们要备份好这个域名证书,以后如果服务器出现问题,需要重新安装证书的时候,还用的到。

  3、开始 -〉运行 -〉MMC,启动控制台程序 -> 选择菜单“文件 -〉添加/删除管理单元”->列表中选择“证书”->点击“添加”-> 选择“计算机帐户” ->点击完成。在控制台的左侧显示证书树形列表,选择“个人”- “证书”,右键单击,选择“所有任务-〉导入”, 根据“证书导入向导”的提示,将.pfx格式文件导入,注意导入过程选择“根据证书内容自动选择存储区”。(注意导入过程中需要输入密码)导入成功后,刷新,可以看到如图1所示的证书信息



  4、选择“绑定”->“添加”->“类型选择https” ->“端口443” ->“ssl证书【导入的证书名称】” ->“确定”,SSL缺省端口为443端口。如图4



  5、绑定好证书以后,其他地方都不需要调整,包括IIS中的SSL设置,默认即可,这个时候如果我们需要http请求301跳转到https,有很多方法可以实现,比如js脚本判断等,但是最简单的方法就是使用iis上的URL重写,就是伪静态的意思,直接编辑网站根目录下的web.config文件,没有这个文件的话自己新建一个,打开该文件,添加自动跳转代码,如下:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name="HTTP to HTTPS redirect" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="off" />
</conditions>
<action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="Permanent" />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>

  添加好以后,我们重启下网站,即可生效,现在访问网站就可以看到https的头部了,直接访问http也会自动跳转到https。