本站广告位招租 吾爱字节欢迎你的到来,海量资源免费供你下载 公告 本站广告位招租
发帖
查看: 253|回复: 0

IIS服务器 https SSL 证书安装部署

[复制链接]

IIS服务器 https SSL 证书安装部署[复制链接]

操作步骤证书安装

  • 解压缩后,可获得相关类型的证书文件。其中包含 IIS 文件夹和 CSR 文件:
    • 文件夹名称:IIS
    • 文件夹内容:
      • cloud.tencent.com.pfx 证书文件
      • keystorePass.txt 密码文件(若已设置私钥密码,则无 keystorePass.txt 密码文件)
    • CSR 文件内容: cloud.tencent.com.csr 文件
      说明:
      CSR 文件是申请证书时由您上传或系统在线生成的,提供给 CA 机构。安装时可忽略该文件。

  • 打开 IIS 服务管理器,选择计算机名称,双击打开 “服务器证书”。如下图所示:
    f81cfa90c5bed2470837ab1e04dd029e.png
  • 在服务器证书窗口的右侧 “操作” 栏中,单击【导入】。如下图所示:
    b1b6d531d89ea5b70a348521a9568740.png
  • 在弹出的 “导入证书” 窗口中,选择证书文件存放路径,输入密码,单击【确定】。如下图所示:
    说明:
    • 申请证书时若设置了私钥密码,输入密码时,请输入私钥密码。若申请证书时未设置私钥密码,输入密码时,请输入 IIS 文件夹中 keystorePass.txt 文件的密码。
    • 如果私钥密码不慎遗忘,请 工单联系 腾讯云工程师删除该证书,然后重新申请该域名证书。
    b3084eae5e0502d1ea730e130adc6b61.png
  • 选择网站下的站点名称,并单击右侧 “操作” 栏的【绑定】。如下图所示:
    d9a68b79c3130e3cf19ffc89fb60472b.png
  • 在弹出的 “网站绑定” 窗口中,单击【添加】。如下图所示:
    83570ec33b564a66f2fd29c46f727016.png
  • 在 “添加网站绑定” 的窗口中,将网站类型设置为 https,端口设置为443,主机名请填写您当前申请证书的域名,并指定对应的 SSL 证书,单击【确定】。如下图所示:
    4e536ad37fd30b6d24be9454996f4661.png
  • 添加完成后,即可在 “网站绑定” 窗口中查看到新添加的内容。
  • 请使用 https://cloud.tencent.com 进行访问。
HTTP 自动跳转 HTTPS 的安全配置(可选)
说明:

  • 正常跳转可按照下列编辑规则。若您有其他需求可以自己设置。
  • HTTP 跳转 HTTPS 过程中,如果您的网站元素中存在外部链接或者使用的 HTTP 协议,导致整个页面不完全是 HTTPS 协议。部分浏览器会因为这些因素报不安全的提示,例如链接不安全。您可以单击不安全页面中的 “详细信息” 查看报错原因。
  • 打开 IIS 服务管理器。
  • 选择网站下的站点名称,双击打开 “URL 重写”。如下图所示:
    注意:
    执行该步骤前请下载安装 rewrite 模块
    1598d33791e582e133e847ed5a79e129.png
  • 进入 “URL 重写” 页面,并单击右侧 “操作” 栏的【添加规则】。如下图所示:
    2c9ac65d66166b8618e3bb58aa237db4.png
  • 在弹出的 “添加规则”窗口中,选择【空白规则】,单击【确定】。如下图所示:
    26df81828a18a24198ccc8136f836dfb.png
  • 进入 “编辑入站规则” 页面。如下图所示:
    13ee58091b5b006f00dbe004f2740564.png
    • 名称:填写强制 HTTPS。
    • 匹配URL:在 “模式” 中手动输入(.*)。
    • 条件:展开 b55f713d199b5077dfa66fa960b08363.png ,单击添加,弹出 “添加条件” 窗口。
      • 条件输入:{HTTPS}。
      • 检查输入字符串是否:默认选择与模式匹配。
      • 模式:手动输入^OFF$。
    • 操作:填写以下参数。
      • 操作类型:选择重定向。
      • 重定向 URL:https://{HTTP_HOST}/{R:1}。
      • 重定向类型:选择参阅其他(303)。

  • 单击 "操作" 栏的【应用】保存。
  • 返回网站首页,单击右侧 “管理网站” 栏的【重新启动】。即可使用 http://x'x'x'x'x.com 进行访问。
必须要做的
Discuz全站切换https,强制Discuz站点所有链接为https


回复

使用道具 举报

懒得打字嘛,点击右侧快捷回复 【快速回复】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则