iis7 https配置方法而且http跳轉https

操做場景

本文檔指導您如何在 IIS 中安裝 SSL 證書。

說明：

 

• 本文檔以證書名稱 www.domain.com 爲例。
• 本文檔以操做系統 Windows10 爲例。因爲操做系統的版本不一樣，詳細操做步驟略有區別。

操做步驟

證書安裝

1. 已在 SSL 證書管理控制檯 中下載並解壓縮 www.domain.com 證書文件包到本地目錄。
   解壓縮後，可得到相關類型的證書文件。其中包含 IIS 文件夾和 CSR 文件：
   • 文件夾名稱：IIS
   • 文件夾內容：
     • www.domain.com.pfx 證書文件
     • keystorePass.txt 密碼文件（若已設置私鑰密碼，則無 keystorePass.txt 密碼文件）
   • CSR 文件內容： www.domain.com.csr 文件

     說明：

     CSR 文件是申請證書時由您上傳或系統在線生成的，提供給 CA 機構。安裝時可忽略該文件。

2. 打開 IIS 服務管理器，選擇計算機名稱，雙擊打開 「服務器證書」。以下圖所示：
   
3. 在服務器證書窗口的右側 「操做」 欄中，單擊【導入】。以下圖所示：
   
4. 在彈出的 「導入證書」 窗口中，選擇證書文件存放路徑，輸入密碼，單擊【肯定】。以下圖所示：

   說明：

   申請證書時若設置了私鑰密碼，輸入密碼時，請輸入私鑰密碼。若申請證書時未設置私鑰密碼，輸入密碼時，請輸入 IIS 文件夾中 keystorePass.txt 文件的密碼。具體操做請參考 私鑰密碼指引。

5. 選擇網站下的站點名稱，並單擊右側 「操做」 欄的【綁定】。以下圖所示：
   
6. 在彈出的 「網站綁定」 窗口中，單擊【添加】。以下圖所示：
   
7. 在 「添加網站綁定」 的窗口中，將網站類型設置爲 https，端口設置爲443，並指定對應的 SSL 證書，單擊【肯定】。以下圖所示：
   
8. 添加完成後，便可在 「網站綁定」 窗口中查看到新添加的內容。以下圖所示：
   

HTTP 自動跳轉 HTTPS 的安全配置（可選）

執行下列步驟前請下載安裝 rewrite 模塊。

說明：

 

• 正常跳轉可按照下列編輯規則。若您有其餘需求能夠本身設置。
• HTTP 跳轉 HTTPS 過程當中，若是您的網站元素中存在外部連接或者使用的 HTTP 協議，致使整個頁面不徹底是 HTTPS 協議。部分瀏覽器會由於這些因素報不安全的提示，例如連接不安全。您能夠單擊不安全頁面中的 「詳細信息」 查看報錯緣由。

1. 打開 IIS 服務管理器。
2. 選擇網站下的站點名稱，雙擊打開 「URL 重寫」。以下圖所示：
   
3. 進入 「URL 重寫」 頁面，並單擊右側 「操做」 欄的【添加規則】。以下圖所示：
   
4. 在彈出的 「添加規則」窗口中，選擇【空白規則】，單擊【肯定】。以下圖所示：
   
5. 進入 「編輯入站規則」 頁面。以下圖所示：
   
   • 名稱：填寫強制 HTTPS。
   • 匹配URL：在 「模式」 中手動輸入(.*)。
   • 條件：展開 ，單擊添加，彈出 「添加條件」 窗口。
     • 條件輸入：{HTTPS}。
     • 檢查輸入字符串是否：默認選擇與模式匹配。
     • 模式：手動輸入^OFF$。
   • 操做：填寫如下參數。
     • 操做類型：選擇重定向。
     • 重定向 URL：https://{HTTP_HOST}/{R:1}。
     • 重定向類型：選擇參閱其餘（303）。
6. 單擊 "操做" 欄的【應用】保存。
7. 返回網站首頁，單擊右側 「管理網站」 欄的【從新啓動】。便可使用 http://www.domain.com 進行訪問。