部署SSL证书方法:
第一:打开Windows2012服务器的 IIS 服务管理器,点击计算机名称,双击打开右则的服务器证书图标,如下图所示:
第二:双击打开服务器证书后,点击右则的导入,选择已有的 PFX 文件并输入密码,点击确定
第三:把已经导入的SSL证书绑定到对应的网站,点击网站下的站点名称,点击右则的绑定,打开网站绑定界面后,点击添加,添加网站绑定内容:选择类型为 https,主机名填写域名,勾选“需要服务器名称指示”,端口 443 和指定对应的 SSL 证书,点击确定。
第四步:添加完成后,网站绑定界面将会看到刚刚添加的内容,一般需要把带www的主机名和不带www的主机名都绑定一遍。按照以上的步骤配置完成后就可以使用 https://www.domain.com 来访问了。
Windows2012服务器的IIS8环境支持绑定多个证书,按照以上的方法,可以绑定多个不同域名的SSL证书。
强制https方法
在部署SSL证书之后,如果需要打开域名实现默认Https访问,还需要配置强制https。IIS8需要先确认是否安装 “URL 重写” 或者 “URL Rewrite” 模块 , 如果您已经安装可以跳过
“URL重写” 模块下载地址
微软下载地址(64位):http://www.microsoft.com/zh-cn/download/details.aspx?id=7435
微软下载地址(32位):http://www.microsoft.com/zh-cn/download/details.aspx?id=5747
如果安装的是英文版的应该是【Url Rewrite】,如下图所示
在网站根目录新建一个 web.config 文件,复制粘贴以下内容
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name="HTTP to HTTPS redirect" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="off" ignoreCase="true" />
</conditions>
<action type="Redirect" redirectType="Permanent" url="https://{HTTP_HOST}/{R:1}" />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>
如果原有网站根目录带有web.config文件,则需要把上面代码按照规则添加入现有的web.config规则当中,具体添加方法,可以咨询客服人员。
如果原有网站根目录带有web.config文件,则需要把上面代码按照规则添加入现有的web.config规则当中,具体添加方法,可以咨询客服人员。
