此套方法亲测有效,并已实现相关网站的访问,如鼎艺装饰,如有广告嫌疑,请谅解!不多讲,下面看详细方法:
一、申请证书
1、打开https://freessl.cn/申请账号;
2、打开https://keymanager.org/,下载window版本的keymanage软件(建议优先,可以生成适合window2008 IIS7的.pfx证书,下面介绍这种)
下载软件安装后,用在freessl.cn申请的账号登陆进入主界面,在左侧导航中选择【证书申请】;
填写好自己的网站域名,申请证书
因申请证书的验证类型是HTTP,所以需要将特定内容的文本文件上传到服务器的指定路径下进行验证在网站根目录下新建.well-known/pki-validation/fileauth.txt文件,文件内容已给出。一般鼠标右键新建.well-known是不可能成功的,因此该这样创建:
打开cmd命令,进入网站根目录;
比如网站根目录是f:\wwwroot
C:\Users\dell>f:
F:\>cd wwwroot
F:\wwwroot>md .well-known
至此.well-known目录便创建成功了。
3、导出证书
在左侧导航中选择【证书管理】,证书列表中查看证书详情
点击查看证书详情
设置加密密码,导出证书将导出的.pfx证书上传到服务器的根目录下。
二、windows IIS 部署ssl(https)
1、在IIS主页(不是站点主页),选择服务器证书
进入服务器证书列表,在右侧选择“导入”2、选择根目录下的证书文件,并且输入密码就可以了,密码在导出证书的时候有设置;
3、添加网站绑定https 443端口
4、设置301跳转,选择站点下的URL重写
5、添加规则
填写规则名称:Redirect to https,使用正规表达式,模式填写 (.*),然后接下来选择添加条件。第一个填{HTTPS} 与模式匹配 ^OFF$ ,第二个填{HTTPS_HOST} 与模式不匹配 ^(localhost) 。
操作类型选择重定向,然后选择属性为https://{HTTP_HOST}/{R:1} 重定向类型选择303。
在URL重写列表中,将新添加的Redirect to https规则移至最顶部,至此全部完成,应用一下就可以了。
三、服务器防火墙检查
打开控制面板->点击“windows防火墙”->点击“允许应用或功能通过windows防火墙”->查看“安全万维网服务(https)”的专用和公用是否已经勾上,没勾上的话要勾上否则肯定不能访问。
网友评论