一、下载证书(这里我使用的是阿里云免费的证书)

文件说明:

1. 1532858285913.key(证书私钥文件)、1532858285913.pem(证书文件)、1532858285913.pfx(PFX格式证书文件)、pfx-password.txt(PFX格式证书密码文件)

二、安装证书(以windows server 2008 r2  IIS7为例)

1.证书导入

  •  开始 -〉运行 -〉MMC;
  • 启动控制台程序,选择菜单“文件"中的"添加/删除管理单元”,从“可用的管理单元”列表中选择“证书”-> 选择“计算机帐户”;
  • 在控制台的左侧显示证书树形列表,选择“个人”->“证书”,右键单击,选择“所有任务"-〉"导入”, 根据"证书导入向导”的提示,导入PFX文件(此过程当中有一步非常重要: “根据证书类型,自动选择证书存储”)。安装过程当中需要输入密码为pfx-password.txt中的密码。

2. 分配服务器证书

  • 打开 IIS 管理器面板,找到待部署证书的站点,点击“绑定”(保留80)
  • 选择“绑定”->“添加”->“类型选择 https” ->“端口 443” ->“ssl 证书【导入的证书名称】” ->“确定”,https默认端口为 443 端口(如果使用其他端口如:8443,则访问时必须输入:https://www.domain.com:8443)

      

注意:

A. 在配置https的服务器Windows防火墙上允许443(绑定https时默认为443)的端口访问。

B. 配置https网站时,443端口不可占用。

三、默认访问https路径

1.IIS安装URL重写模块:下载=> https://www.iis.net/downloads/microsoft/url-rewrite

2.下载安装完成之后会发现IIS界面多了个URL重写的组件

 3.两种方式添加:(1)双击URL重写打开,点击添加规则,手动添加,添加完成后会在项目根目录Web.config里添加如下xml代码:详细可参考=>https://www.cnblogs.com/lichunting/p/9274422.html (2)直接打开项目根目录Web.config,添加如下代码:

<system.webServer>
        <rewrite>
            <rules>
                <rule name="redirect to https" stopProcessing="true">
                    <match url="(.*)" />
                    <conditions>
                        <add input="{HTTPS}" pattern="^OFF$" />
                        <add input="{HTTPS_HOST}" pattern="^(localhost)" negate="true" />
                    </conditions>
                    <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="SeeOther" />
                </rule>
            </rules>
        </rewrite>
    </system.webServer>

 

 posted on 2018-09-11 16:32  天空划落  阅读(19908)  评论(0编辑  收藏  举报