转自:https://www.cnblogs.com/vanblog/p/9628581.html
一、下载证书(这里我使用的是阿里云免费的证书)
文件说明:
1. 1532858285913.key(证书私钥文件)、1532858285913.pem(证书文件)、1532858285913.pfx(PFX格式证书文件)、pfx-password.txt(PFX格式证书密码文件)
二、安装证书(以windows server 2008 r2 IIS7为例)
1.证书导入
- 开始 -〉运行 -〉MMC;
- 启动控制台程序,选择菜单“文件"中的"添加/删除管理单元”,从“可用的管理单元”列表中选择“证书”-> 选择“计算机帐户”;
- 在控制台的左侧显示证书树形列表,选择“个人”->“证书”,右键单击,选择“所有任务"-〉"导入”, 根据"证书导入向导”的提示,导入PFX文件(此过程当中有一步非常重要: “根据证书类型,自动选择证书存储”)。安装过程当中需要输入密码为pfx-password.txt中的密码。
2. 分配服务器证书
- 打开 IIS 管理器面板,找到待部署证书的站点,点击“绑定”(保留80)
- 选择“绑定”->“添加”->“类型选择 https” ->“端口 443” ->“ssl 证书【导入的证书名称】” ->“确定”,https默认端口为 443 端口(如果使用其他端口如:8443,则访问时必须输入:https://www.domain.com:8443)
注意:
A. 在配置https的服务器Windows防火墙上允许443(绑定https时默认为443)的端口访问。
B. 配置https网站时,443端口不可占用。
三、默认访问https路径
1.IIS安装URL重写模块:下载=> https://www.iis.net/downloads/microsoft/url-rewrite
2.下载安装完成之后会发现IIS界面多了个URL重写的组件
3.两种方式添加:(1)双击URL重写打开,点击添加规则,手动添加,添加完成后会在项目根目录Web.config里添加如下xml代码:详细可参考=>https://www.cnblogs.com/lichunting/p/9274422.html (2)直接打开项目根目录Web.config,添加如下代码:
<system.webServer>
<rewrite>
<rules>
<rule name="redirect to https" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="^OFF$" />
<add input="{HTTPS_HOST}" pattern="^(localhost)" negate="true" />
</conditions>
<action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="SeeOther" />
</rule>
</rules>
</rewrite>
</system.webServer>
原文地址:https://www.cnblogs.com/lj821022/p/11788145.html
时间: 2024-10-10 17:22:01