為IIS服務器配置SSL,並設置為默認使用https協議訪問網站
要使網站支持https協議,需要SSL證書,我的服務器和域名都是在阿裏雲購買的,所以這裏我演示阿裏雲獲取SSL證書的方法
我先說下我的服務器環境:windows server 2012 + IIS8.5
首先登錄阿裏雲控制臺,選擇安全--》SSL
點擊頁面右上角購買證書進入購買頁面 然後選擇Symantec 免費型DVSSL 再點擊立即購買
購買完成後進入證書服務管理控制臺 點擊補全
填寫相應的信息
填寫完成之後等待審核通過。通過之後 狀態為以簽發,然後點擊下載
下載之後將證書解壓,放到服務器上
在windows服務器上 win+R運行mmc
點擊文件->添加刪除單元。再在左側樹中選擇證書然後添加
選擇計算機賬戶-》本地計算機
在已添加的證書下的個人節點右鍵-》所有任務-》導入
選擇剛剛上傳到服務器的證書
密碼也在剛剛的解壓的文件夾中
完成導入之後刷新,在個人-》證書中能看到剛剛導入的證書
進入IIS服務器選擇自己的網站 ,右鍵編輯綁定
進入後點擊添加,類型選擇https 端口號不變443,證書選擇剛剛導入的證書
到此,就可以使用https訪問網站了。但是在不自己加https協議的情況下,還是默認使用http協議訪問網站。下面開始設置默認使用https訪問
首先在自己的IIS中找一下有沒有URL重寫模塊
沒有的話 在這裏下載一下https://www.iis.net/downloads/microsoft/url-rewrite
下載msi格式的 然後安裝
安裝成功之後點擊進入,點擊右上角添加規則
模式:(.*)
條件這裏點擊添加
條件輸入:{HTTPS}
模式:^OFF$
操作這裏類型選擇重定向,
URL:https://{HTTP_HOST}/{R:1}
重定向類型為永久301
設置完後點擊右上角的應用
這裏就已經設置完成了
用瀏覽器測試一下
可以看到第一次請求是http的但是自動重定向到https的網站
為IIS服務器配置SSL,並設置為默認使用https協議訪問網站