云服務(wù)器IIS管理器安裝SSL證書的方法操作步驟

時(shí)間：2022-05-24 22:33:01 | 來(lái)源：網(wǎng)絡(luò)營(yíng)銷

時(shí)間：2022-05-24 22:33:01 來(lái)源：網(wǎng)絡(luò)營(yíng)銷

最近，看到很多網(wǎng)站的域名都添加了HTTPS協(xié)議，也有做SEO的站長(zhǎng)朋友問(wèn)我怎么添加HTTPS協(xié)議，在此，借助億企邦的平臺(tái)跟大家講解一下IIS服務(wù)器 SSL 證書安裝操作步驟。

安裝SSL證書的前提，首先需要準(zhǔn)備好域名，然后根據(jù)這個(gè)域名申請(qǐng)SSL證書，目前，SSL證書有3種類型，至于選擇哪種類型的證書，可以查看我發(fā)布的《SSL證書服務(wù)的DV SSL、OV SSL和EV SSL三種類型有什么區(qū)別》的介紹，如果二級(jí)域名很多建議使用泛域名類型的SSL證書。如果不申請(qǐng)證書，網(wǎng)站就會(huì)被受到限制，所以注冊(cè)SSL證書的目的是讓網(wǎng)站正式一些，打開會(huì)有官方的形象提升用戶之前信任度，防止劫持與搜索引擎收錄的優(yōu)勢(shì)。

首先我們的網(wǎng)站已經(jīng)辦理了HTTP協(xié)議的站點(diǎn)，確保網(wǎng)站已經(jīng)在HTTP情況下可以訪問(wèn)，然后開始部署站點(diǎn)HTTPS協(xié)議（SSL證書）。

一、IIS 服務(wù)器 SSL 證書安裝部署

本文檔指導(dǎo)您如何在 IIS 中安裝 SSL 證書。

1、說(shuō)明：

◆本文檔以證書名稱 mahaixiang.cn 為例，實(shí)際名稱請(qǐng)以您申請(qǐng)的證書為準(zhǔn)。

◆本文檔以操作系統(tǒng) Windows Server 2012 R2 為例。由于操作系統(tǒng)的版本不同，詳細(xì)操作步驟略有區(qū)別。

◆安裝 SSL 證書前，請(qǐng)您在 IIS 服務(wù)器上開啟 “443” 端口，避免證書安裝后無(wú)法啟用 HTTPS。

◆SSL 證書文件上傳至服務(wù)器。

2、證書安裝

已在 SSL 證書管理控制臺(tái) 中下載并解壓縮 mahaixiang.cn 證書文件包到本地目錄。

解壓縮后，可獲得相關(guān)類型的證書文件。其中包含 IIS 文件夾和 CSR 文件：

◆文件夾名稱：IIS

◆文件夾內(nèi)容：

mahaixiang.cn.pfx 證書文件

keystorePass.txt 密碼文件（若已設(shè)置私鑰密碼，則無(wú) keystorePass.txt 密碼文件）

◆CSR 文件內(nèi)容： mahaixiang.cn.csr 文件

說(shuō)明：CSR 文件是申請(qǐng)證書時(shí)由您上傳或系統(tǒng)在線生成的，提供給 CA 機(jī)構(gòu)。安裝時(shí)可忽略該文件。

3、打開 IIS 服務(wù)管理器，選擇計(jì)算機(jī)名稱，雙擊打開 “服務(wù)器證書”。如下圖所示：

4、在服務(wù)器證書窗口的右側(cè) “操作” 欄中，單擊【導(dǎo)入】。如下圖所示：

5、在彈出的 “導(dǎo)入證書” 窗口中，選擇證書文件存放路徑，輸入密碼，單擊【確定】。如下圖所示：

說(shuō)明：

申請(qǐng)證書時(shí)若設(shè)置了私鑰密碼，輸入密碼時(shí)，請(qǐng)輸入私鑰密碼。若申請(qǐng)證書時(shí)未設(shè)置私鑰密碼，輸入密碼時(shí)，請(qǐng)輸入 IIS 文件夾中 keystorePass.txt 文件的密碼。

如果私鑰密碼不慎遺忘，可聯(lián)系運(yùn)營(yíng)商的工程師刪除該證書，然后重新申請(qǐng)?jiān)撚蛎C書。

6、選擇網(wǎng)站下的站點(diǎn)名稱，并單擊右側(cè) “操作” 欄的【綁定】。如下圖所示：

7、在彈出的 “網(wǎng)站綁定” 窗口中，單擊【添加】。如下圖所示：

8、在 “添加網(wǎng)站綁定” 的窗口中，將網(wǎng)站類型設(shè)置為 https，端口設(shè)置為443，主機(jī)名請(qǐng)?zhí)顚懩?dāng)前申請(qǐng)證書的域名，并指定對(duì)應(yīng)的 SSL 證書，單擊【確定】。如下圖所示：

9、添加完成后，即可在 “網(wǎng)站綁定” 窗口中查看到新添加的內(nèi)容。

至此， SSL 證書也便安裝好了，可以使用 https://www.mahaixiang.cn 進(jìn)行訪問(wèn)測(cè)試。

二、HTTP 自動(dòng)跳轉(zhuǎn) HTTPS 的安全配置

HTTP 跳轉(zhuǎn) HTTPS 過(guò)程中，如果您的網(wǎng)站元素中存在外部鏈接或者使用的 HTTP 協(xié)議，導(dǎo)致整個(gè)頁(yè)面不完全是 HTTPS 協(xié)議。部分瀏覽器會(huì)因?yàn)檫@些因素報(bào)不安全的提示，例如鏈接不安全。您可以單擊不安全頁(yè)面中的 “詳細(xì)信息” 查看報(bào)錯(cuò)原因。

正常跳轉(zhuǎn)可按照下列編輯規(guī)則。若您有其他需求可以自己設(shè)置。

1、打開 IIS 服務(wù)管理器。選擇網(wǎng)站下的站點(diǎn)名稱，雙擊打開 “URL 重寫”。如下圖所示：

注意：執(zhí)行該步驟前請(qǐng)下載安裝 rewrite 模塊。

rewrite 模塊下載地址：https://www.iis.net/downloads/microsoft/url-rewrite

rewrite 模塊本地下載：IIS URL Rewrite模塊（URL 重寫）

2、進(jìn)入 “URL 重寫” 頁(yè)面，并單擊右側(cè) “操作” 欄的【添加規(guī)則】。如下圖所示：

3、在彈出的 “添加規(guī)則”窗口中，選擇【空白規(guī)則】，單擊【確定】。如下圖所示：

4、進(jìn)入 “編輯入站規(guī)則” 頁(yè)面。如下圖所示：

◆名稱：填寫強(qiáng)制 HTTPS。

◆匹配URL：在“模式” 中手動(dòng)輸入(.*)。

◆條件：展開 ，單擊添加，彈出 “添加條件” 窗口。

條件輸入：{HTTPS}。

檢查輸入字符串是否：默認(rèn)選擇與模式匹配。

模式：手動(dòng)輸入^OFF$。

◆操作：填寫以下參數(shù)。

操作類型：選擇重定向。

重定向 URL：https://{HTTP_HOST}/{R:1}。

重定向類型：選擇參閱其他（303）。

5、單擊 "操作" 欄的【應(yīng)用】保存。

返回網(wǎng)站首頁(yè)，單擊右側(cè) “管理網(wǎng)站” 欄的【重新啟動(dòng)】。即可使用 http://mahaixiang.cn 進(jìn)行訪問(wèn)。

億企邦點(diǎn)評(píng)：

全站 HTTPS 是根治運(yùn)營(yíng)商、中間人流量劫持的解決方案，不僅可以杜絕網(wǎng)頁(yè)中顯示的小廣告，更可以保護(hù)用戶隱私安全。另外，據(jù)說(shuō)采用 HTTPS可以幫忙搜索排名的提升，提高站點(diǎn)的可信度和品牌形象。HTTPS 地址欄綠色圖標(biāo)可以幫助用戶識(shí)別出釣魚網(wǎng)站，保障用戶和企業(yè)的利益不受損害，增強(qiáng)用戶信任。