西部數碼win2008服務器部署ssl實現HTTPS經驗分享
西部數碼win2008服務器如何部署ssl實現HTTPS經驗分享
三個工單里,我一共提了12個問題,在西部數碼這是收費的,不管你有沒有買服務,金牌服務也要收100塊錢。一直提交免費工單我也不好意思,但是自己不搞明白,以后部署ssl還付費嗎?就這樣,我在西部數碼技術客服一點一點提示下,完成了單站點和多站點部署ssl,西部數碼之所以收費,就是因為這個相對技術含量高,他們可以借此賺取服務費,可想而知部署ssl并不是一件容易的事。
廢話不多說開始:
一、單站點部署ssl
(1)、導入證書與站點綁定
從證書購買處下載證書,例如
單站點部署其實就是直接在IIS上部署,所以下載PKCS12格式的證書,下載下來的證書文件后綴是pfx。
打開IIS管理器(桌面上一般有快捷方式,沒有不知道從哪打開的百度一下)→點擊計算機名稱→雙擊服務器證書
點擊右側的導入
 |
 |
選擇你的.pfx文件,密碼填寫你申請證書時設置的密碼,完事點確定,可以看到服務器證書列表里面有你的證書了。
接下來在左側點網站,在你的網站列表上點一下,在右邊點綁定,點添加
類型選https,ssl證書選你的證書,其它的如ip地址分配、主機名都不用操作,然后點確定,點關閉。此時右側瀏覽網站里面會出現
到此導入證書與站點綁定完成。
(2)、放行443端口
證書導入完成與站點綁定成功后,用https訪問試一下,如果打不開,用工具測試一下443端口是不是通著,如果不通,接下來要做的就是放行443端口了。
步驟:開始→控制面板→windows防火墻→高級設置→入站規則→新建規則→選端口→下一步→輸入443端口→下一步→下一步→名稱最好寫你打開的端口的名稱,方便尋找→點完成,這時入站規則列表里已有443端口了
再次訪問https鏈接發現可以打開網頁了,但是訪問http并不會跳轉到https,這就是接下來要做的跳轉。
(3)、訪問http跳轉到https
新建一個web.config文件(用記事本建改一下后綴就行了),里面放下面這些代碼
- <?xml version="1.0" encoding="UTF-8"?>
- <configuration>
- <system.webServer>
- <rewrite>
- <rules>
- <rule name="301" stopProcessing="true">
- <match url="^(.*)$" ignoreCase="false" />
- <conditions logicalGrouping="MatchAll">
- <add input="{HTTP_FROM_HTTPS}" pattern="^on$" negate="true" />
- <!-- <add input="{HTTPS}" pattern="^on$" negate="true" /> --> # 非亞數機房用這一行替換上一行規則
- </conditions>
- <action type="Redirect" url="https://www.abc.com/{R:1}" redirectType="Permanent" /> # www.abc.com對應修改為您自已的域名
- </rule>
- </rules>
- </rewrite>
- </system.webServer>
- </configuration>
如果是國內的機房需要把<add input="{HTTP_FROM_HTTPS}" pattern="^on$" negate="true" />替換為<add input="{HTTPS}" pattern="^on$" negate="true" />
再測試跳轉正常。
二、多站點部署ssl
(1)安裝nginx+iis7反向代理環境和證書
由于IIS7不支持多站點部署https,可以使用nginx+iis7反向代理的方式來實現。
首先要保證站點已經建立并綁定域名可以正常訪問。
下載腳本win-ssl.bat,具體操作請訪問https://www.west.cn/faq/list.asp?unid=1450,在我截圖的部分下載腳本
注意:這個鏈接一定要復制到服務器里面的瀏覽器里打開下載相關內容,不然下載的文件會被瀏覽器或360網站衛士誤判為不安全軟件,這樣復制到服務器可能就不完整了。如果服務器里的瀏覽器提示危險文件,允許運行就行了。如果提示下載wget.exe失敗請手動下載,則去https://eternallybored.org/misc/wget/下載并放置指定目錄。 2019年6月1日補充:目前西數鏈接的win-ssl.bat已更新至最新版v1.9,如不提示下載wget.exe,則不下載wget.exe。
下載之后運行會出現如下窗口:
輸入1回車安裝環境,完成后輸入3回車會提示輸入域名,先不要輸入域名,下載證書,注意此時要下載PEM格式的
下載下來解壓后文件夾里有三個文件,.cer、.key和.crt格式的,把這三個文件放到網站根目錄(是根目錄不是二級目錄)
此時再輸入域名,回車,需要等待5~6秒時間,安裝完成后會有提示。
此處大家需要注意個問題:一個站點部署完成后,如果關閉了窗口,再部署另一個站點,運行win-ssl.bat程序后不要再輸入1回車,這樣會重復安裝iis+nginx反向代理環境,直接輸入3回車就行了,繼續部署其它站點的ssl。
(2)http到https的301跳轉
新建一個web.config文件,里面如下內容
放置到網站根目錄,測試輸入http鏈接跳轉到https鏈接成功。請嚴格按本教程操作,不要受其它教程干擾。
- <?xml version="1.0" encoding="UTF-8"?>
- <configuration>
- <system.webServer>
- <rewrite>
- <rules>
- <rule name="301" stopProcessing="true">
- <match url="^(.*)$" ignoreCase="false" />
- <conditions logicalGrouping="MatchAll">
- <add input="{HTTP_FROM_HTTPS}" pattern="^on$" negate="true" />
- </conditions>
- <action type="Redirect" url="https://www.abc.com/{R:1}" redirectType="Permanent" /> #www.abc.com對應修改為您自已的域名
- </rule>
- </rules>
- </rewrite>
- </system.webServer>
- </configuration>
- 上一篇
【主機運維】nginx優化的六點方法
這篇文章主要介紹了nginx優化的六點方法,有對nginx優化不太熟悉的同學可以參考下一.優化Nginx并發量 [root@proxy ~]# ab -n 2000 -c 2000 http://192.168.4.5/ Benchmarking 192.168.4.5 (be patient) socket: Too
- 下一篇
新安裝寶塔Linux面板FTP無法連接的解決方法(圖文)
新安裝寶塔Linux面板FTP無法連接的解決方法:1.注意內網IP和外網IP。2.檢查ftp服務是否啟動 (面板首頁即可看到)。3.檢查防火墻20端口 ftp 21端口及被動端口39000 - 40000是否放行 (如是騰訊云/阿里云等還需檢查安全組)。4.是否主動/被動模式都不能連接。5.新建一個用戶看是否能連接。6.更換ftp客戶端使用flashfxp 如圖勾上 再嘗試連接
更多相關
相關文章
- linux的目錄結構;Linux系統各個目錄的作用介紹
- mssql2000數據庫通過附加數據庫轉到SQL2008(圖文)
- Win2012配置asp網站(圖文教程)
- win2008 r2系統iis7中如何設置ip限制(圖文)
- IIS7 支持html頁面包含(include)html頁面 IIS設置與代碼編寫
- Win2003+IIS6.0+php5.2.2+MySQL 5.0.41+phpMyAdmin 2.10.1環境配置安裝
- 網站采集入庫502 Bad Gateway錯誤時,修改PHP 配置修改參考
- 出錯了,[騰訊云COSFS]運行時發生錯誤!qcloud_cos.cos_exception.CosClientError: SecretId and SecretKey is Required!
- 騰訊Linux云主機快速掛載云盤命令,設置開機自動掛載詳細圖文教程
- 騰訊輕量云主機win2012系統掛載SSD云硬盤操作步驟(圖文)