自喜全站部署SSL访问,记录一下

SSL是啥?表问大爷,问度娘。

ssl

一、获取SSL证书

1、如果对网站安全及信誉有要求,请联系各大SSL代理商购买。

2、如果只是想在域名前加把锁,对安全要求不那么高,可以使用免费SSL,点击此处可以申请和本站一样的免费SSL证书。

二、安装服务器证书

1、各个系统安装方式各异,以下以IIS7为例,如需Apache或Nginx安装方式的可点击此处获取部署帮助。

2、导入 SSL 证书
开始 -〉运行 -〉MMC,启动控制台程序 -> 选择菜单“文件 -〉添加/删除管理单元”->列表中选择“证书”->点击“添加”-> 选择“计算机帐户” ->点击完成。在控制台的左侧显示证书树形列表,选择“个人”- “证书”,右键单击,选择“所有任务-〉导入”, 根据“证书导入向导”的提示,将.pfx 格式文件导入“根据证书内容自动选择存储区”(注意导入过程中勾选该选项,并且需要输入密码)。

3、给网站绑定证书
打开IIS管理器面板,找到待部署证书的站点,点击右侧“绑定”->“添加”->“类型选择 https” ->“端口 443” ->“ssl 证书【导入的证书名称】” ->“确定”,SSL 缺省端口为 443 端口,(请不要随便修改。如果您使用其他端口如:8443,则访问时必须输入:https://www.domain.com:8443)。

4、测试是否安装成功
打开cmd输入:iisreset 重启 IIS 服务,在浏览器地址栏输入:https://www.yourdomain.com (申请证书的域名)测试您的 SSL 证书是否安装成功,如果成功,则浏览器下方会显示一个安全锁标志。请注意:如果您的网页中有http的元素,则会提供“是否显示不安全的内容”,赶紧修改网页,将http更换为https内容(Flash、CSS、Java Script 和图片等),建议站内资源全部使用相对路径,站外资源则寻找对应HTTPS链接,当页面上没有http链接资源后,域名将会加把小绿锁。

三、IIS7访问HTTP地址跳转到HTTPS地址的方法

1、在角色添加里给IIS添加URL重写服务,如已有此服务则忽略此步。

2、选择对应网站,双击SSL设置在要求 SSL的选择前取消勾选,然后应用。如已取消,请忽略。

3、选择对应网站(以下信息未提及的设置保持默认即可):
– 双击URL重写
– 添加规则 – 空白规则 – 确定
– 名称:HTTP to HTTPS redirect
– 匹配URL:与模式匹配,使用:正则表达式,模式:(.*)
– 条件添加
– 条件输入:{HTTPS},字符串是否:与模式匹配,模式:off 或 ^OFF$
– 确定
– 条件添加
– 条件输入:{HTTPS_HOST},字符串是否:与模式不匹配,模式:^(localhost)
– 确定
– 操作类型:重定向
– 重定向URL:https://{HTTP_HOST}/{R:1}
– 重定向类型:302或302
– 应用

好吧···大功告成,当然,是否有锁还是得看你网页里的资源是否都更换成HTTPS连接了···这个是个苦力活···如果代码规范,应该没多大问题,代码乱的话,自行头疼吧!阿门···附上web.config配置。

暂无评论

发表评论