此套方法親測有效陵珍,并已實(shí)現(xiàn)相關(guān)網(wǎng)站的訪問周叮,如鼎藝裝飾喧枷,如有廣告嫌疑肃续,請諒解霹肝!不多講,下面看詳細(xì)方法:
一颂碧、申請證書
1、打開https://freessl.cn/申請賬號类浪;
2载城、打開https://keymanager.org/,下載window版本的keymanage軟件(建議優(yōu)先费就,可以生成適合window2008 IIS7的.pfx證書诉瓦,下面介紹這種)
下載軟件安裝后,用在freessl.cn申請的賬號登陸進(jìn)入主界面,在左側(cè)導(dǎo)航中選擇【證書申請】睬澡;
在網(wǎng)站根目錄下新建.well-known/pki-validation/fileauth.txt文件煞聪,文件內(nèi)容已給出斗躏。一般鼠標(biāo)右鍵新建.well-known是不可能成功的,因此該這樣創(chuàng)建:
打開cmd命令昔脯,進(jìn)入網(wǎng)站根目錄啄糙;
比如網(wǎng)站根目錄是f:\wwwroot
C:\Users\dell>f:
F:\>cd wwwroot
F:\wwwroot>md .well-known
至此.well-known目錄便創(chuàng)建成功了。
3云稚、導(dǎo)出證書
在左側(cè)導(dǎo)航中選擇【證書管理】隧饼,證書列表中查看證書詳情
將導(dǎo)出的.pfx證書上傳到服務(wù)器的根目錄下静陈。
二燕雁、windows IIS 部署ssl(https)
1、在IIS主頁(不是站點(diǎn)主頁)鲸拥,選擇服務(wù)器證書
2、選擇根目錄下的證書文件崩泡,并且輸入密碼就可以了禁荒,密碼在導(dǎo)出證書的時(shí)候有設(shè)置;
3角撞、添加網(wǎng)站綁定https 443端口
4呛伴、設(shè)置301跳轉(zhuǎn),選擇站點(diǎn)下的URL重寫
5谒所、添加規(guī)則
填寫規(guī)則名稱:Redirect to https热康,使用正規(guī)表達(dá)式,模式填寫 (.*)劣领,然后接下來選擇添加條件姐军。第一個(gè)填{HTTPS} 與模式匹配 ^OFF$ ,第二個(gè)填{HTTPS_HOST} 與模式不匹配 ^(localhost) 尖淘。
操作類型選擇重定向奕锌,然后選擇屬性為https://{HTTP_HOST}/{R:1} 重定向類型選擇303。
在URL重寫列表中村生,將新添加的Redirect to https規(guī)則移至最頂部惊暴,至此全部完成,應(yīng)用一下就可以了趁桃。
三辽话、服務(wù)器防火墻檢查
打開控制面板->點(diǎn)擊“windows防火墻”->點(diǎn)擊“允許應(yīng)用或功能通過windows防火墻”->查看“安全萬維網(wǎng)服務(wù)(https)”的專用和公用是否已經(jīng)勾上肄鸽,沒勾上的話要勾上否則肯定不能訪問。
