如何在IIS中为typecho博客启用HTTPS访问

在上篇文章中，介绍了如何安装typecho博客系统，默认是没有启用https访问的，这篇文章介绍如何 在IIS中开启 https访问。

 

开启https访问需要两个步骤：

1、申请 一个ssl证书，我这里以阿里云上面的申请流程为例。其它云服务器应该也是差不多的。

2、安装IIS Rewrite模块，并添加http跳转到https的重写规则。

 

申请证书：

打开阿里云控制台，打开数字证书管理服务。选择SSL证书，在免费证书下找到创建证书。

 

 

 

 

 创建后，可以在下面的列表看到一个待申请 的证书。点击证书申请 

 

填写相关信息，

域名这里填写你的域名，类似 www.xxx.com  www.xxx.cn这样。

域名验证方式选择自动DNS验证

CSR生成方式选自动

注意：免费证书只能绑定一个域名，所以这里不能用通配符 * ，如 *.server.com这种是不行的。

 

 

 

 

单击提交申请 

需要进行DNS验证，需要我们在域名解析里加上如下的解析记录。

 

 

新开一个浏览器标签，切换到域名控制台，找到自己的域名，单击解析

 

 

添加一条TXT解析记录，内容就是申请 证书时验证DNS需要添加的记录内容，如下：

 

增加后，我们再回到证书申请 那个界面，单击验证，验证成功。

 

 

 等待几分钟，可以看到证书已经签发，然后点击 下载

 

 

选择IIS

 

下载证书并解压到任意位置，可以看到下面两个文件

 

 

布署证书到IIS

运行输入 inetmgr，打开IIS控制台，选择服务器，再选择服务器证书

 

 

 

单击导入，证书文件选择前面解压 出来的.pfx文件，密码就是pfx-password.txt中的文本，证书存储选择Web宿主

 

导入成功后，可以在证书列表里看到证书

 

 

 

将证书绑定到网站上

 

打开自己的网站，选择绑定

 

 

 

端口填入443，证书选择前面导入的证书。

注意：如果443端口被占用了，如SVN Server之类的。请将其它应用程序占用的端口切换到8443端口，保证在IIS中443端口可用。

 

 

到这里其实已经可以 https 访问网站了，但是存在一个问题，就是需要在输入网址的时候 自己加上 https ，这个操作肯定 是不方便的，所以我们需要自动跳转到https。就是Url Rewrite模块的功劳了。

 

 

下载并安装IIS Rewrite模块。

打开https://www.iis.net/downloads/microsoft/url-rewrite，滑到下面 ，选择对应 的版本，我这里选的是Chinese Simplified x64 installer，如果你的系统是32位，就选x86。

 

 

下载完成后进行安装，打开IIS控制台，可以看到 Url重写模块

 

 

 

 

选择自己的网站，打开URL重写，添加规则 ，选择空白规则 （觉得对照图片添加麻烦的，可以直接使用后面的参数添加到web.config中）。

填入如下 的内容

 

添加一个新的条件，如下图所示：

 

 

操作的参数如下：

 

 

 

配置完成后，就可以自动跳转到https。

 

也可以直接复制如下内容到你网站目录下 web.config 文件中

<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <system.webServer>
    <rewrite>
      <rules>
        <rule name="HTTP To HTTPS" stopProcessing="true">
          <match url="(.*)" />
          <conditions>
            <add input="{HTTPS}" pattern="^OFF$" />
          </conditions>
          <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="Found" />
        </rule>
      </rules>
    </rewrite>
  </system.webServer>
</configuration>

 

 

这样就可以为 typecho博客开启 https 访问了