什么是https？

HTTPS（全稱：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全為目標的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎是SSL，因此加密的詳細內容就需要SSL。

簡單來說，采用了https的網站更加安全,比傳統的http更加安全。

現在跟福州新銳動力(http://www.kawahdino.com/)來看看在win2008 iis7下如何配置https SSL安全證書。

1、哪里獲取/購買https的SSL安全證書？費用多少？

福州網絡公司小編使用的是阿里云提供的ssl證書，如下圖

ssl安全證書購買地址：

https://www.aliyun.com/product/cas?spm=5176.8142029.388261.257.E6LO3t

https SSL CA證書一年多少錢？

目前阿里云提供1年的免費數字證書，點擊上面的鏈接即可購買。

2、win2008 iis7配置安裝https SSL安全證書

1、購買、下載ssl證書

購買SSL證書后，在阿里云后臺下載相應的安全證書

下載完SSL安全證書后，解壓后的文件如下

2、證書導入

? 開始 -〉運行 -〉MMC；

? 啟動控制臺程序，選擇菜單“文件"中的"添加/刪除管理單元”-> “添加”，從“可用的獨立管理單元”列表中選擇“證書”-> 選擇“計算機帳戶”；

? 在控制臺的左側顯示證書樹形列表，選擇“個人”->“證書”，右鍵單擊，選擇“所有任務"-〉"導入”, 根據"證書導入向導”的提示，導入PFX文件 （此過程當中有一步非常重要： “根據證書內容自動選擇存儲區”）。安裝過程當中需要輸入密碼，密碼即為上圖解壓后的pfx-password.txt文件中的碼。導入成功后,可以看到如圖所示的證書信息。

3、配置IIS服務器證書

? 打開 IIS 管理器面板,找到待部署證書的站點,點擊“綁定”，如圖。

? 設置參數

選擇“綁定”->“添加”->“類型選擇 https” ->“端口 443” ->“ssl 證書【導入的證書名稱】” ->“確定”,SSL 缺省端口為 443 端口(請不要隨便修改。 如果您使用其他端口如:8443, 則訪問時必須輸入:http://www.kawahdino.com

如果類型選擇https中，不能出現主機名的輸入框，則先保存回到網站綁定的界面，再次點【添加】按鈕，類型選擇http，端口80，主機名輸入www.kawahdino.com，保存退出后打開網站根目錄，找到web.config（沒有的話，新建一個），把以下代碼復制進去

<configuration>
  <system.webServer>
    <rewrite>
      <rules>
        <rule name="HTTP to HTTPS redirect" stopProcessing="true">
          <match url="(.*)" />
          <conditions>
            <add input="{HTTPS}" pattern="off" ignoreCase="true" />
          </conditions>
          <action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}/{R:1}" />
        </rule>
      </rules>
    </rewrite>
  </system.webServer>
</configuration>

上面這塊代碼的作用是把http跳轉到Https。

至此，iis配置https ssl安全證書就已經完成。如遇到問題，可直接咨詢福州網絡公司-新銳動力。

如需轉載請注明出處：

相關文章：

微信小程序服務器端一定要使用https協議嗎？