下面是在win2008 r2 英文版 IIS7.5上配置Https,SSL的方法的完整攻略。
Step 1: 安装 SSL 证书
在配置 HTTPS,SSL 之前,首先需要在服务器上安装一个有效的 SSL 证书,以便协议的通信加密。获取 SSL 证书可以通过购买或申请免费证书两种方式获得。如果是购买 SSL 证书,可以到像 DigiCert 等商家购买。
如果使用免费证书,可以到 Let's Encrypt 官网申请。在申请完成后,到根域名 的目录 /Product 分类中下载一个 .zip 包。
下载完毕后,解压该 .zip 文件并保存在服务器上。
Step 2: 在 IIS 中设置 Https
首先,需要在 IIS 中进行 HTTPS 配置的设置。在 IIS 管理控制面板上,右键单击应用程序池以创建新站点。
接下来,按照以下方式设置站点的 HTTPS 配置:
- 在服务器架构的根目录下,选择 「服务器证书」。
- 点击「创建证书请求」,按照给出的指示输入有关此服务器证书的信息,在最后一个字段中输入要与此证书关联的站点。
- 将证书请求文件发送至证书颁发机构(CA)。
- 在接收到证书后,右键单击服务器证书并选择「导入证书」。
- 将证书从保存的文件夹复制到服务器证书中的相应目录。
- 在 IIS 中打开「网站」,选中要启用 HTTPS 的网站,右键单击并选择「编辑绑定」。
- 在绑定对话框中,单击「添加」按钮,并选择类型为 「https」。
- 选择颁发证书时输入的主机名和端口。
- 转到证书列表,选择要使用的证书并单击「确定」。
Step 3: 激活 Https
- 创建一个 URL 重定向设置,支持 HTTP 请求的重定向到 HTTPS 上。首先选择已创建的站点,右键单击并选择「对象浏览器」。
- 从库中选择默认 Web 应用程序,然后在“如何处理请求 URLs”中添加以下规则:
<rewrite>
<rules>
<rule name="HTTP to HTTPS redirect" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="off" ignoreCase="true" />
</conditions>
<action type="Redirect" redirectType="Permanent" url="https://{HTTP_HOST}/{R:1}" />
</rule>
</rules>
</rewrite>
- 完成后,重启 IIS 管理控制台,查看 HTTPS 是否生效。
上述过程除了第一步中安装证书的方式外,还可以通过 PowerShell 来完成。例如,我们可以使用 PowerShell 命令添加站点、绑定证书并激活 HTTPS:
New-Item IIS:\Sites\{siteName} -Bindings @{protocol="https";bindingInformation="*:443:"}
New-Item -Path IIS:\SslBindings\0.0.0.0!443 -Thumbprint {thumbprintValue} -CertStoreLocation "Cert:\LocalMachine\My"
以上便是在win2008 r2 英文版 IIS7.5上配置 HTTPS,SSL 的方法的完整攻略。
示例 1
假设我们已经申请好了免费的 SSL 证书,下载到本地之后可以将其解压到 C:\SSLCertificates 目录下。
在 IIS 管理控制面板上,右键单击应用程序池以创建新站点:
- 在「左侧窗格」选择「Sites(网站)」。
- 在「中心窗格」中,点击突出显示的「Add Website(添加网站)」。
- 在弹出框中输入必要的信息,包括该站点的名称、站点物理路径,和要绑定的端口号,如果是 HTTPS ,则勾选「Require SSL(要求 SSL)」。
- 点击「域名」,添加绑定到该站点的域名和
SSL证书。 - 点击「确定」,创建新站点。
示例 2
如果想通过 PowerShell 脚本添加站点、绑定证书并激活 HTTPS 的话,可以执行以下命令:
# Create the website
New-Website -Name {websiteName} -Port {portNumber} -IPAddress * -HostHeader {hostname} -PhysicalPath {physicalPath}
# Add the HTTPS binding and assign the certificate
New-WebBinding -Name {websiteName} -Port {portNumber} -Protocol https
$thumbprint = (Get-ChildItem Cert:\LocalMachine\My | Where-Object {$_.Subject -eq "{certSubject}"}).Thumbprint
$binding = Get-WebBinding -Name {websiteName} -Port {portNumber} -Protocol https
$binding.AddSslCertificate($thumbprint, "My")
# Require SSL for the site
Set-WebConfigurationProperty -Filter /system.webServer/security/access -Name sslFlags -Value Ssl, SslNegotiateCert -PSPath "IIS:\"
本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:在win2008 r2 英文版 IIS7.5上配置Https,SSL的方法 - Python技术站
微信扫一扫 
支付宝扫一扫 