Http转Https
目前,大部分网站为了安全考虑,会将Http转为https,现在来回忆一下我在Http转Https的过程中所遇见的一些问题:
1、申请SSL证书
Http转Https之前,首先需要申请SSL证书,如果经费不够,可以申请免费证书,但是需要定期维护。(本文主要是免费证书的申请及部署。)
进入网站:https://letsencrypt.osfipin.com/user-0408/info注册登录账号,点击申请证书。
输入域名,选择ECC,点击申请证书。右上角有使用指引可参考。
点击申请以后,在个人中心会收到一条消息,需要验证。验证方式选择DNS验证,将解析域名和解析结果发给服务器供应商,供应商在后台添加解析验证(当然,如果你可以自己添加那是最好)。
注意:请将解析域名和解析结果值正确复制添加解析。
验证成功以后,就可以下载证书。下载以后,需要到服务器IIS部署证书。
下载解压以后,大概是这样的
2、IIS安装证书
打开根路径,查看功能视图–》双击服务器证书打开
点击导入
选择证书文件路径,输入密码(密码在detail.txt记事本中)
点击确定,导入成功。
3、将网站转为Https
右击需要更改的网站–》点击“编辑绑定”–》类型选择Https–》输入主机名和选择刚才添加的SSL证书(端口就设置为443)
到此,初步设置完成。正常情况下,这个时候用https可以打开网站,但如果还是连接不上,先检查服务器上443端口有没有被禁用(win+r,打开CMD,输入netstat -an,如果能看见443端口,说明没有被禁用),如果服务器没被禁用,则需要服务器开发商打开一下防火墙443端口(出于安全考虑,一些服务器开发商会禁用掉该端口),端口开启以后就可以用Https打开网站了。
4、强制Http转Https
经过上述操作以后,Https和Https都会打开网站,但需求是只能用Https打开,所以需要重写一下路径。
1、服务器安装urlwrite插件
urlwrite插件
2、安装以后可以在网站功能视图看到“URL重写”模块,双击打开
模式:(.*)
条件输入:{HTTPS}
模式:^OFF$
记住:选择重定向
重定向URL:https://{HTTP_HOST}/{R:1}
以上,Http转Https完成。
注意:证书需要定期维护。