windows2008+iis7环境SSL部署https单/多站点

2017-11-08 12:21:13 来源: 扬州市新竹网络科技有限公司

说明

  1. 部署前请退出服务器内安装的杀毒软件(360、金山、安全狗等安全软件有可能导致SSL证书部署出错)

  2. 其它公司申请的证书可能有所出入,若部署失败需要自行排查,或提交正确工单我司收费排查。

  3. 部署之前请做好相关备份,若自行部署失败不承担相关风险和责任

一、win2008只支持一个站点方法(windows2008+iis7)

    1.    导入证书:打开IIS服务管理器,点击计算机名称,双击‘服务器证书。双击打开服务器证书后,点击右则的导入

 

选择证书文件,点击确定

2.  站点开启ssl,选择证书文件,点击确定

点击网站下的站点名称,点击右则的绑定

打开网站绑定界面后,点击添加

添加网站绑定内容:选择类型为https,端口443和指定对应的SSL证书,点击确定

添加完成后,网站绑定界面将会看到刚刚添加的内容。

二、win2008支持多站点配置(windows2008+iis7+nginx)

说明:由于IIS 7不支持多站点部署HTTPS,可以使用Nginx + IIS 7反向代理的方式来实现。若您不清楚如何部署,建议提交工单:【主机租用/vps、云主机】 -> 【站点设置】 -> 配置HTTPS,我司为您部署。

创建站点

首先请确保已经通过建站助手创建站点,并可以正常访问。示例将api.xiaoz.me这个域名启用https 

下载脚本 & 运行

  • 访问:win-ssl.bat下载脚本

  • 下载成功后双击执行脚本安装必要的环境,并根据脚本提示将wget.exe保存到脚本同级目录。 

     

    当看到提示:“请手动运行install.bat初始化环境的时候”,进入D:nginx运行install.bat

    为nginx用户设置一个密码,比如123456然后回车,这样nginx环境就安装好了。 

部署HTTPS

  • 将我司申请的ssl证书放到任意目录,比如我放到D:ssl这个目录,一般有3个文件 

  • 再次运行win-ssl.bat这个脚本,输入建站助手上绑定的域名api.xiaoz.me

  • 如果是我司证书选择1

  • 然后输入.cer的相对路径:D:sslapi.xiaoz.me.cer,只需要输入.cer这个文件的路径即可,脚本会自动检测处理。

  • 一般看到nginx启动成功后就完成了,后访问域名测试一下。 

设置301跳转

方法一:nginx站点配置文件中添加以下代码

server

{

        listen 80;

        server_name abc.com;

        rewrite ^(.*) https://www.abc.com$1 permanent;           # abc.com对应修改为您自已的域名   

}

 

方法二:web.config中添加以下代码

<?xml version="1.0" encoding="UTF-8"?>
<configuration>

 <system.webServer>

        <rewrite>

            <rules>

               <rule name="301" stopProcessing="true">

                    <match url="^(.*)$" ignoreCase="false" />

                    <conditions logicalGrouping="MatchAll">

                        <add input="{HTTP_FROM_HTTPS}" pattern="^on$" negate="true" />

                    </conditions>

                    <action type="Redirect" url="https://www.abc.com/{R:1}" redirectType="Permanent" />     #www.abc.com对应修改为您自已的域名

               </rule>

            </rules>

        </rewrite>

    </system.webServer> 

</configuration>

本站文章均为新竹网站建设摘自权威资料,书籍,或网络原创文章,如有版权纠纷或者违规问题,请即刻联系我们删除,我们欢迎您分享,引用和转载,我们谢绝直接复制和抄袭!感谢...
我们猜你喜欢