Windows2008 IIS7 配置SSL证书

配置SSL证书

一、配置与安装

请您将申请好的SSL证书,以 .pfx 结尾的证书上传至您的服务器的桌面上

二、安装服务器证书

打开IIS管理器(开始 —> 运行 —> 输入 inetmgr —> 回车)

点击右上角的“导入”,根据“证书导入向导”,将 .pfx 格式文件导入。

输入您的证书密码。(若忘记,请联系您购买证书的服务器商。allinssl证书密码为123456)

三、配置您的服务器443端口

找到需要安装证书的站点,点击“绑定”。

选择“绑定”—>“添加”—>“类型选择https”—>“端口443”—>“ssl证书【导入的证书名称】”—>“确定”,SSL缺省端口为 443 端口。
(请不要随便修改。如果您使用其他端口如:8443,则访问时必须输入:https://www.trustocean.com:8443)

部署完毕后若网站无法通过 https 正常访问,可检查 443 端口是否开启或被网站卫士等加速工具拦截。

  • 开启方法:防火墙设置—>例外端口—>添加 443 端口(TCP)。
  • 若被安全或加速工具拦截,可以在拦截记录中将 443 添加至信任列表。

配置强制HTTPS

一、为服务器安装 IIS Rewrite 模块支持

安装之前您需要确认您的服务器是否已经安装了 IIS Rewrite 模块,登录 Windows 服务器-> IIS 管理器->网站→选定对应网站,查看面板是否存在如下图所示的 Rewrite 模块

如果站点面板中存在上图蓝色框选的模块,请跳过本步骤。

如无如图中蓝色框选的模块,您就需要下载对应的 IIS 模块到服务器桌面,双击进行安装,安装完成后需要重启 IIS 管理器

二、配置 Rewrite 跳转规则

参照上一步,进入到对应的网站的控制面板


点击进入 URL 重写模块配置页面

进入右上角菜单的 添加规则 页面


选择 空白规则,然后点击 确定 按钮进入规则信息填写页面

名称 填写:HTTP-TO-HTTPS
模式 填写:.*


配置 条件 功能模块

添加 条件:

条件输入 填写:{HTTPS}
模式 填写:OFF
然后点击 确定


配置 操作 功能模块

操作类型 选择:重定向

重定向URL 填写:https://{HTTP_HOST}{R:0}


点击右上角 应用 完成规则添加

保存配置文件。
使用集成环境的控制面板或命令行重启 IIS7 站点,配置完成。
恭喜您!您的网站已经开启 SSL 强制跳转 https 功能!

最后修改:2020 年 12 月 24 日 10 : 37 AM
如果觉得我的文章对你有用,请随意赞赏