您的位置:海南科技网首页 > 建站经验 > 正文

windows2008+iis7环境SSL部署https证书(单/多站点)

2019-06-03 19:41:06 来源:海南科技网 繁体中文 关闭 收藏 打印 复制

说明

  1. 部署前请退出服务器内安装的杀毒软件(360、金山、安全狗等安全软件有可能导致SSL证书部署出错)

  2. 此教程主要针对我司申请的SSL证书,如还没有SSL证书,请点击申请,其它公司申请的证书可能有所出入,若部署失败需要自行排查,或提交正确工单我司收费排查。

  3. 部署之前请做好相关备份,若自行部署失败不承担相关风险和责任

一、win2008只支持一个站点方法(windows2008+iis7)

1.导入证书:打开IIS服务管理器,点击计算机名称,双击‘服务器证书。双击打开服务器证书后,点击右则的导入

windows2008+iis7环境SSL部署https证书(单/多站点)

windows2008+iis7环境SSL部署https证书(单/多站点)

选择证书文件,点击确定

2. 站点开启ssl,点击网站下的站点名称,右键--绑定

windows2008+iis7环境SSL部署https证书(单/多站点)

打开网站绑定界面后,点击添加

windows2008+iis7环境SSL部署https证书(单/多站点)

添加网站绑定内容:选择类型为https,端口443和指定对应的SSL证书,点击确定

windows2008+iis7环境SSL部署https证书(单/多站点)

添加完成后,网站绑定界面将会看到刚刚添加的内容。

二、win2008支持多站点配置(windows2008+iis7+nginx)

说明:由于IIS 7不支持多站点部署HTTPS,可以使用Nginx + IIS 7反向代理的方式来实现。若您不清楚如何部署,建议提交工单:【主机租用/vps、云主机】 -> 【站点设置】 -> 配置HTTPS,我司为您部署。

创建站点

首先请确保已经通过建站助手创建站点,并可以正常访问。示例将west.idiyrom.com这个域名启用https
windows2008+iis7环境SSL部署https证书(单/多站点)

下载脚本 & 运行

  • 访问:win-ssl.bat下载脚本【特别说明,之前使用nwin-ssl.bat安装反向代理环境即通过网页方式部署https,当前新脚本不适用】

  • 下载成功后双击执行脚本安装必要的环境,并根据脚本提示将wget.exe保存到脚本同级目录。
    windows2008+iis7环境SSL部署https证书(单/多站点)

  • 按任意键继续,选择1安装 ,完成后选择3开始部署ssl

    windows2008+iis7环境SSL部署https证书(单/多站点)

部署HTTPS

  • 将我司申请的ssl证书上传到网站根目录,一般有3个文件
    windows2008+iis7环境SSL部署https证书(单/多站点)

  • 输入建站助手上绑定的域名west.idiyrom.com,程序会自动到对应站点目录下搜索证书文件,如果找不到就会提示输入证书文件的绝对路径。

    windows2008+iis7环境SSL部署https证书(单/多站点)

  • 访问测试

    windows2008+iis7环境SSL部署https证书(单/多站点)

设置301跳转

方法一:nginx站点配置文件中添加以下代码

server

{

listen 80;

server_name abc.com;

rewrite ^(.*) https://www.abc.com$1 permanent; # abc.com对应修改为您自已的域名

}

方法二:web.config中添加以下代码

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

<system.webServer>

<rewrite>

<rules>

<rule name="301" stopProcessing="true">

<match url="^(.*)$" ignoreCase="false" />

<conditions logicalGrouping="MatchAll">

<add input="{HTTP_FROM_HTTPS}" pattern="^on$" negate="true" />

</conditions>

<action type="Redirect" url="https://www.abc.com/{R:1}" redirectType="Permanent" /> #www.abc.com对应修改为您自已的域名

</rule>

</rules>

</rewrite>

</system.webServer>

</configuration>

请根据操作系统、站点部署数量选择以下相应参考文档,文档仅供参考如果对技术不熟悉,建议提交工单,由我司工程师帮您配置(会有费用产生)。

其它说明

  • Nginx反向代理不影响之前网站伪静态/301等设置,也不影响非https站点访问

  • 若您是智能多线用户,需要将域名使用A记录解析到服务器IP

以上内容来源于网络,仅供参考。

  (来源:海南科技网)

版权声明:
1.本站登载此文仅出于传递更多信息,并不意味着赞同其观点或证实其描述,不承担侵权行为的连带责任。
2.如本网信息涉及版权等问题,请于发布起15个工作日内发送邮件与本网联系,我们将及时删除处理。

相关资讯: