虚拟主机域名注册-常见问题其他问题 → SSL证书


windows2008+iis7环境SSL部署https证书(单/多站点)
作者:

亚数机房香港IP部署SSL证书请点击参考此教程

A、linux系统SSL部署https单/多站点

B、windows2003系统SSL单站点部署https

C、win2012+iis8 部署https证书(支持多站点)

部署https(ssl)后设置301跳转将http跳转到https


说明

  1. 部署前请退出服务器内安装的杀毒软件(360、金山、安全狗等安全软件有可能导致SSL证书部署出错)

  2. 此教程主要针对我司申请的SSL证书,如还没有SSL证书,请点击申请,其它公司申请的证书可能有所出入,若部署失败需要自行排查,或提交正确工单我司收费排查。

  3. 部署之前请做好相关备份,若自行部署失败不承担相关风险和责任



一、win2008只支持一个站点方法(windows2008+iis7)

    1.    导入证书:打开IIS服务管理器,点击计算机名称,双击‘服务器证书。双击打开服务器证书后,点击右则的导入


选择证书文件,点击确定

2.  站点开启ssl,选择证书文件,点击确定

点击网站下的站点名称,点击右则的绑定

打开网站绑定界面后,点击添加

添加网站绑定内容:选择类型为https,端口443和指定对应的SSL证书,点击确定

添加完成后,网站绑定界面将会看到刚刚添加的内容。


二、win2008支持多站点配置(windows2008+iis7+nginx)

说明:由于IIS 7不支持多站点部署HTTPS,可以使用Nginx + IIS 7反向代理的方式来实现。若您不清楚如何部署,建议提交工单:【主机租用/vps、云主机】 -> 【站点设置】 -> 配置HTTPS,我司为您部署。

创建站点

首先请确保已经通过建站助手创建站点,并可以正常访问。示例将west.idiyrom.com这个域名启用https 
image.png

下载脚本 & 运行 

  • 访问:win-ssl.bat下载脚本 【特别说明,之前使用nwin-ssl.bat安装反向代理环境即通过网页方式部署https,当前新脚本不适用】

  • 下载成功后双击执行脚本安装必要的环境,并根据脚本提示将wget.exe保存到脚本同级目录。  
    image.png


  • 按任意键继续,选择1安装 ,完成后选择3开始部署ssl

    image.png


部署HTTPS

  • 将我司申请的ssl证书上传到网站根目录,一般有3个文件
    image.png

  • 输入建站助手上绑定的域名west.idiyrom.com,程序会自动到对应站点目录下搜索证书文件,如果找不到就会提示输入证书文件的绝对路径。

    1.jpg

  • 访问测试

    image.png


设置301跳转

方法一:nginx站点配置文件中添加以下代码

server

{

        listen 80;

        server_name abc.com;

        rewrite ^(.*) https://www.abc.com$1 permanent;           # abc.com对应修改为您自已的域名   

}


方法二:web.config中添加以下代码

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

 <system.webServer>

        <rewrite>

            <rules>

               <rule name="301" stopProcessing="true">

                    <match url="^(.*)$" ignoreCase="false" />

                    <conditions logicalGrouping="MatchAll">

                        <add input="{HTTP_FROM_HTTPS}" pattern="^on$" negate="true" />

                    </conditions>

                    <action type="Redirect" url="https://www.abc.com/{R:1}" redirectType="Permanent" />     #www.abc.com对应修改为您自已的域名

               </rule>

            </rules>

        </rewrite>

    </system.webServer> 

</configuration>


请根据操作系统、站点部署数量选择以下相应参考文档,文档仅供参考,如果对技术不熟悉,建议提交工单,由我司工程师帮您配置(会有费用产生)。

其它说明

  • Nginx反向代理不影响之前网站伪静态/301等设置,也不影响非https站点访问

  • 若您是智能多线用户,需要将域名使用A记录解析到服务器IP

以上内容来源于网络,仅供参考。




来源:
阅读:474
日期:2018-11-13

【 双击滚屏 】 【 推荐朋友 】 【 收藏 】 【 打印 】 【 关闭 】 【 字体: 】 
上一篇:win2012+iis8 部署https证书(支持多站点)
下一篇:亚数机房香港IP部署SSL证书(https)
  >> 相关文章