首页 > 操作系统 > Window > 正文

windows2008+iis7环境SSL部署https单/多站点
2018-08-10 12:31  未知 我要评论


说明

  1. 部署前请退出服务器内安装的杀毒软件(360、金山、安全狗等安全软件有可能导致SSL证书部署出错)

  2. 此教程主要针对我司申请的SSL证书,如还没有SSL证书,请点击申请,其它公司申请的证书可能有所出入,若部署失败需要自行排查,或提交正确工单我司收费排查。

  3. 部署之前请做好相关备份,若自行部署失败不承担相关风险和责任

     

 

一、win2008只支持一个站点方法(windows2008+iis7)

    1.    导入证书:打开IIS服务管理器,点击计算机名称,双击‘服务器证书。双击打开服务器证书后,点击右则的导入

 

选择证书文件,点击确定

2.  站点开启ssl,选择证书文件,点击确定

点击网站下的站点名称,点击右则的绑定

打开网站绑定界面后,点击添加

添加网站绑定内容:选择类型为https,端口443和指定对应的SSL证书,点击确定

添加完成后,网站绑定界面将会看到刚刚添加的内容。

 

二、win2008支持多站点配置(windows2008+iis7+nginx)

说明:由于IIS 7不支持多站点部署HTTPS,可以使用Nginx + IIS 7反向代理的方式来实现。若您不清楚如何部署,建议提交工单:【主机租用/vps、云主机】 -> 【站点设置】 -> 配置HTTPS,我司为您部署。

创建站点

首先请确保已经通过建站助手创建站点,并可以正常访问。示例将erduyun.idiyrom.com这个域名启用https 
image.png

下载脚本 & 运行

  • 访问:win-ssl.bat下载脚本

  • 下载成功后双击执行脚本安装必要的环境,并根据脚本提示将wget.exe保存到脚本同级目录。  
    image.png

     

  • 按任意键继续,选择1安装 ,完成后选择3开始部署ssl

    image.png

     

部署HTTPS

  • 将我司申请的ssl证书上传到网站根目录,一般有3个文件
    image.png

  • 输入建站助手上绑定的域名erduyun.idiyrom.com

    image.png

  • 访问测试

    image.png

     

设置301跳转

方法一:nginx站点配置文件中添加以下代码

server

{

        listen 80;

        server_name abc.com;

        rewrite ^(.*) https://www.abc.com$1 permanent;           # abc.com对应修改为您自已的域名   

}

 

方法二:web.config中添加以下代码

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

 <system.webServer>

        <rewrite>

            <rules>

               <rule name="301" stopProcessing="true">

                    <match url="^(.*)$" ignoreCase="false" />

                    <conditions logicalGrouping="MatchAll">

                        <add input="{HTTP_FROM_HTTPS}" pattern="^on$" negate="true" />

                    </conditions>

                    <action type="Redirect" url="https://www.abc.com/{R:1}" redirectType="Permanent" />     #www.abc.com对应修改为您自已的域名

               </rule>

            </rules>

        </rewrite>

    </system.webServer> 

</configuration>

 

请根据操作系统、站点部署数量选择以下相应参考文档,文档仅供参考,如果对技术不熟悉,建议提交工单,由我司工程师帮您配置(会有费用产生)。

A、windows2008+iis7环境SSL部署https单/多站点

B、linux系统SSL部署https单/多站点

C、windows2003系统SSL单站点部署https

其它说明

  • Nginx反向代理不影响之前网站伪静态/301等设置,也不影响非https站点访问

  • 若您是智能多线用户,需要将域名使用A记录解析到211.149.xxx.xxx这个IP

  • 部署https(ssl)后设置301跳转将http跳转到https

以上内容来源于网络,仅供参考。


微信关注

相关文章:

热点推荐:

热点排行:

关键词:

责任编辑:陈华斯


>