【原創】CA證書申請+IIS配置HTTPS+默認訪問https路徑

一．CA證書申請

(一). 新StartSSL註冊賬號

    1．    StartSSL官網

官方網站：https://www.startssl.com/

    2．    進入到StartSSL後，直接點擊註冊帳號,而後進入郵箱註冊頁面。

 

 

    3．    點擊發送驗證碼，進入以下頁面，從郵箱中獲取驗證碼，並在下圖中填寫到指定位置，點擊Sign Up。

 

    4．    成功驗證了郵箱地址後，StartSSL會自動往你的瀏覽器中安裝惟一一個屬於本身管理StartSSL的我的證書。

 

5．    在瀏覽器中查看SSL證書，能夠看到該我的管理SSL證書是有有效期的。

 

 

    6．    點擊該證書安裝成功頁面的Login Now按鈕或者返回到StartSSL網站，點擊「Login」而後就可使用我的證書登陸了。

7．    這是StartSSL的用戶控制中心。

(二). 申請StartSSL免費SSL

    1．    進入到StartSSL用戶管理中心，而後找到免費SSL證書的申請頁面。

    2．    在此以前首先先驗證一個使用這個證書的域名, 會把驗證碼發送到域名註冊郵箱裏，點擊Validations Wizard，並選中第一個，點擊Continue。

    3．    輸入要驗證的域名點擊Continue。 

 

   4．    選擇一個該域名下的管理郵箱，發送驗證碼，並輸入獲取的驗證碼，驗證域名。 

 

    5．    域名驗證完成後，會在用戶管理中心頁面右側域名驗證顯示已經驗證的域名。

 

    6．    進入到StartSSL用戶管理中心，而後找到免費SSL證書的申請頁面。

7．    點擊進入以下頁面，並輸入須要獲取證書的域名，這裏寫的是二級域名。

 

8．    而後填寫證書籤名請求，以下圖所示。這時須要到部署https的服務器上的的IIS中填寫 證書籤名請求。

9．    登陸服務器，打開IIS，在IIS根目錄上右側有個服務器證書, 點擊後打開。

    10．   點擊右側 建立證書申請。

 

    

     11．   點擊下一步，加密提供程序和位長選擇如圖所示的兩個。

     12．   選擇桌面的位置，建立一個名爲key.txt的文件。

     13．   點擊完成，會在桌面生成 證書籤名請求 字符串，將該文件中的內容複製到步驟8中的CSR填寫框中。 

    14．   點擊Submit，將會生成證書，能夠點擊here位置下載生成的證書。

 

(三). StartSSL免費SSL下載使用 

        1．    如下是StartSSL免費SSL的Tool Box，有幾個很是有用的功能，一個是證書列表，解密密鑰、生成PKCS#12文件。

       2．    點擊Tool Box下的Certificate List菜單能夠查看申請的證書列表。

 

 3．    點擊Retrieve，也可下載生成的證書。

 

    4．    下載下來的StartSSL免費SSL證書包，裏面有四個包，分別對應不一樣的Web環境：Apache、Nginx、Windows IIS和其它。

二．IIS配置Https

(一). 完成證書申請，導入證書

    1．    登陸服務器，打開IIS，在IIS根目錄上右側有個服務器證書, 點擊後打開，點擊完成證書申請。

 

    2．    將下載下來的證書中，IIS壓縮包裏的證書拷貝到服務器桌名，並在此指定帶有域名名稱的證書文件點擊肯定。

 

    3．    點擊肯定，便可在列表最後中查看導入的證書信息。

 

    4．    右鍵單擊查看，便可查看證書的相關信息，證書頒發給申請時填寫的域名，而且能夠看到 您有一個與該證書對應的私鑰。

 

    5．    至此，證書導入成功。

(二). 部署Https網站

    1．    在IIS主頁，右鍵網站菜單，添加網站。

 

    2．    點擊肯定，啓動網站，並查看網站是否發佈成功。

  

    3．    爲該網站綁定證書，以使用https。找到咱們須要部署的網站，在服務器網站欄裏，點擊綁定。

  

    4．    而後咱們點添加，添加選擇https，默認爲443端口，並選擇剛纔導入的證書點擊肯定。

 

 

    5．    以下圖所示，則綁定完成。

 

 

 

 

    6．    若是添加成功以後。打開對應的那個網站，找到SSL服務器證書，你會發現有一個證書（啓用選項會可選，以前是灰色的）。

 

  

    7．    而後使用https協議訪問該網站域名，https協議顯示爲綠色，至此https網站部署成功。

 

 

【注意】

A.  ：在配置https的服務器的Windows防火牆上容許443（綁定https時默認爲443端口）的端口的訪問。

B.  配置https網站時，443端口不可佔用。 

三．默認訪問https路徑

(一). IIS安裝URL重寫模塊

    1．    IIS7.5下載地址。

中文32位：

http://download.microsoft.com/download/4/9/C/49CD28DB-4AA6-4A51-9437-AA001221F606/rewrite_x86_zh-CN.msi

中文64位：

http://download.microsoft.com/download/4/E/7/4E7ECE9A-DF55-4F90-A354-B497072BDE0A/rewrite_x64_zh-CN.msi

英文：

http://www.iis.net/downloads/microsoft/url-rewrite

    2．    安裝IIS7.5 URL重寫組件。 

 

 

 

 

    3．    下載安裝完成以後會發現咱們的IIS界面多了個URL重寫的組件。

 

    4．   注意：URL重寫惟一就是可以實現全站http跳轉https。

因此，在部署以前，請檢查網站根目錄是否有web.config文件，若有，請先備份這裏的web.config文件，由於如下的配置可能會和web.config裏面跳轉衝突，我的建議是直接刪除處理，畢竟舊的不去新的不來，哈哈哈（建議先備份）。

(二). IIS編輯入站規則

    1．    雙擊URL重寫打開，點擊添加規則。

 

 

    2．    名稱填寫Redirect to https，使用正規表達式，模式填寫 （.*）。

 

 

    3．    而後接下來選擇添加條件。第一個填{HTTPS} 與模式匹配 ^OFF$ ，第二個填{HTTPS_HOST} 與模式不匹配 ^(localhost)。

 

 

 

    4．    操做類型選擇重定向，而後選擇屬性爲https://{HTTP_HOST}/{R:1} 重定向類型選擇303。

 

    5．    最後一步，檢查下點保存便可。

 

    6．    而後，咱們使用瀏覽器訪問網站，直接輸入xxx.xxx.com或者http://xx.xxx.com或者https://xxx.xxx.com都是訪問的https://xxx.xxx.com，這表示配置URL重寫成功。

    7．    web.config中對應的配置。