福州網站建設
時間 : 2017-09-26 14:44 瀏覽量 : 326什么是https?
HTTPS(全稱:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全為目標的HTTP通道,簡單講是HTTP的安全版。即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內容就需要SSL。
簡單來說,采用了https的網站更加安全,比傳統的http更加安全。
現在跟福州新銳動力(http://www.kawahdino.com/)來看看在win2008 iis7下如何配置https SSL安全證書。
1、哪里獲取/購買https的SSL安全證書?費用多少?
福州網絡公司小編使用的是阿里云提供的ssl證書,如下圖
ssl安全證書購買地址:
https://www.aliyun.com/product/cas?spm=5176.8142029.388261.257.E6LO3t
https SSL CA證書一年多少錢?
目前阿里云提供1年的免費數字證書,點擊上面的鏈接即可購買。
2、win2008 iis7配置安裝https SSL安全證書
1、購買、下載ssl證書
購買SSL證書后,在阿里云后臺下載相應的安全證書
下載完SSL安全證書后,解壓后的文件如下
2、證書導入
? 開始 -〉運行 -〉MMC;
? 啟動控制臺程序,選擇菜單“文件"中的"添加/刪除管理單元”-> “添加”,從“可用的獨立管理單元”列表中選擇“證書”-> 選擇“計算機帳戶”;
? 在控制臺的左側顯示證書樹形列表,選擇“個人”->“證書”,右鍵單擊,選擇“所有任務"-〉"導入”, 根據"證書導入向導”的提示,導入PFX文件 (此過程當中有一步非常重要: “根據證書內容自動選擇存儲區”)。安裝過程當中需要輸入密碼,密碼即為上圖解壓后的pfx-password.txt文件中的碼。導入成功后,可以看到如圖所示的證書信息。
3、配置IIS服務器證書
? 打開 IIS 管理器面板,找到待部署證書的站點,點擊“綁定”,如圖。
? 設置參數
選擇“綁定”->“添加”->“類型選擇 https” ->“端口 443” ->“ssl 證書【導入的證書名稱】” ->“確定”,SSL 缺省端口為 443 端口(請不要隨便修改。 如果您使用其他端口如:8443, 則訪問時必須輸入:http://www.kawahdino.com
如果類型選擇https中,不能出現主機名的輸入框,則先保存回到網站綁定的界面,再次點【添加】按鈕,類型選擇http,端口80,主機名輸入www.kawahdino.com,保存退出后打開網站根目錄,找到web.config(沒有的話,新建一個),把以下代碼復制進去
<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name="HTTP to HTTPS redirect" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="off" ignoreCase="true" />
</conditions>
<action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}/{R:1}" />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>
上面這塊代碼的作用是把http跳轉到Https。
至此,iis配置https ssl安全證書就已經完成。如遇到問題,可直接咨詢福州網絡公司-新銳動力。
相關文章:
上一篇: 福州網絡公司教你如何做網站
下一篇: 網站信任度與權威值對搜索引擎的影響