项目一直使用http未加密的域名,考虑安全性,购买了ca安全证书实现https化,但由于有些场景访问过来还是http,因为需要把http访问用户直接转为https
准备工作:
下载安装iis组件,url重写,下载地址:https://www.iis.net/downloads/microsoft/url-rewrite
按需下载,我这里下载中文64位版本
开始工作:
1、购买SSL证书,打开阿里云,选择产品——ssl证书
2、选择 免费型DV SSL
IIS7 / IIS 7.5 下绑定 HTTPS 网站(购买Wildcard SSL泛域名证书可绑定多个子域名)参考上文
购买成功后,进入证书控制台:
占申请:
填写证书的网址:
点验证:
提交审核:
成功后可以看到这个:
点下载:
下载成功后,可看到两个文件:
IIS服务器SSL证书安装
• IIS7/IIS8
在证书控制台下载IIS版本证书,下载到本地的是一个压缩文件,解压后里面包含.pfx文件是证书文件,pfx_password.txt是证书文件的密码。
友情提示: 每次下载都会产生新密码,该密码仅匹配本次下载的证书。如果需要更新证书文件,同时也要更新密码。
申请证书时如果没有选择系统创建CSR,则没有该文件,请选择其它服务器下载.crt文件,利用openssl命令自己生成pfx证书。
也可右点击安装,默认目录:
输入密码后,会显示导入成功。下面进行iis绑定安装:
进入网站,选择类型https绑定刚才的证书:
3、先进入服务器看看有没有这个,有的话就不用下载(目录server2012以上都自带)
下载安装URL重写模块:Microsoft URL Rewrite Module
32位:http://download.microsoft.com/download/4/9/C/49CD28DB-4AA6-4A51-9437-AA001221F606/rewrite_x86_zh-CN.msi
64位:http://download.microsoft.com/download/4/E/7/4E7ECE9A-DF55-4F90-A354-B497072BDE0A/rewrite_x64_zh-CN.msi
4、取消勾选“SSL设置”-》“要求 SSL”
5、ASP.NET站可直接修改web.config(与“6、IIS配置图示”效果相同),例如:见...节点
<?xml version="1.0" encoding="utf-8"?>
<rewrite>
<rules>
<rule name="HTTP to HTTPS redirect" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="off" ignoreCase="true" />
</conditions>
<action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}/{R:1}" />
</rule>
</rules>
</rewrite>
6、IIS配置图示(图形化的操作过程,与上步效果相同,适用于asp/php等站)
选择要配置的网站,找到“URL重写”,没有的话看上面第3步
双击网站,选择功能,找到url重写如果没有url重写,就要下载,看上面:
进入“URL重写”模块,点击“添加规则”
选择“空白规则”
编辑规则,名称:自己定义
模式:(.*)
条件:{HTTPS}
条件模式: off 或 ^OFF$
或
重定向URL:https://{HTTP_HOST}/{R:1}
重定向类型:已找到(302) 或 参阅其它(303)
配置完成后“应用”到当前站点:
URL重写配置结果:
至此配置完成!
需要技术支持联系QQ:1208877577 技术支持,100元每次。。。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。