IIS 網站 HTTP 轉 HTTPS

最近須要作 http 連接轉成 https 連接，因此就去弄了，如今記錄下：

 

1.準備SSL證書

最開始的時候用的是騰訊雲的免費證書，有效期1年，但只能綁定一個二級域名。測試成功後，就去阿里雲購買了證書。

參考連接：免費SSL證書服務商一覽

 

2.導入證書

○ 開始 -〉運行 -〉MMC；
○ 啓動控制檯程序，選擇菜單「文件"中的"添加/刪除管理單元」-> 「添加」，從「可用的獨立管理單元」列表中選擇「證書」-> 選擇「計算機賬戶」；
○ 在控制檯的左側顯示證書樹形列表，選擇「我的」->「證書」，右鍵單擊，選擇「全部任務"-〉"導入」, 根據"證書導入嚮導」的提示，導入PFX文件（此過程中有一步很是重要： 「根據證書內容自動選擇存儲區」）。安裝過程中須要輸入密碼爲您當時設置的密碼。導入成功後,能夠看到如圖所示的證書信息。

 

3.分配服務器證書

打開 IIS 8.0 管理器面板,找到待部署證書的站點,點擊「綁定」，如圖

 

設置參數
選擇「綁定」->「添加」->「類型選擇 https」 ->「端口 443」 ->「ssl 證書【導入的證書名稱】」 ->「肯定」,SSL 缺省端口爲 443 端口(請不要隨便修改。 若是您使用其餘端口如:8443,則訪問時必須輸入:https://www.domain.com:8443)。如圖

 

4.網址重定向

爲了當訪問 http 連接時，跳轉到對應的 https 連接，須要在配置文件中進行URL重定向，添加配置文件以下：

<system.webServer>
    <rewrite>
      <rules>
        <rule name="HTTP to HTTPS redirect" stopProcessing="true">
          <match url="(.*)" />
          <conditions>
            <add input="{HTTPS}" pattern="off" ignoreCase="true" />
          </conditions>
          <action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}/{R:1}" />
        </rule>
      </rules>
    </rewrite>
</system.webServer>

 

5. TLS 1.2升級

最簡單的辦法就是下載軟件 IISCrypto，官網地址：https://www.nartac.com/Products/IISCrypto

運行後 勾選好，點擊 Apply，而後重啓就好了。

跑分檢測連接：https://wosign.ssllabs.com/

擴展資料：Windows Server 2016 配置指南 之 IIS 設置 HTTPS HTTP/2 並跑分到 A+