云服务器IIS管理器安装SSL证书的方法操作步骤
最近,看到很多网站的域名都添加了HTTPS协议,也有做SEO的站长朋友问我怎么添加HTTPS协议,在此,借助马海祥博客的平台跟大家讲解一下IIS服务器 SSL 证书安装操作步骤。
安装SSL证书的前提,首先需要准备好域名,然后根据这个域名申请SSL证书,目前,SSL证书有3种类型,至于选择哪种类型的证书,可以查看我发布的《SSL证书服务的DV SSL、OV SSL和EV SSL三种类型有什么区别》的介绍,如果二级域名很多建议使用泛域名类型的SSL证书。如果不申请证书,网站就会被受到限制,所以注册SSL证书的目的是让网站正式一些,打开会有官方的形象提升用户之前信任度,防止劫持与搜索引擎收录的优势。
首先我们的网站已经办理了HTTP协议的站点,确保网站已经在HTTP情况下可以访问,然后开始部署站点HTTPS协议(SSL证书)。
一、IIS 服务器 SSL 证书安装部署
本文档指导您如何在 IIS 中安装 SSL 证书。
1、说明:
◆本文档以证书名称 mahaixiang.cn 为例,实际名称请以您申请的证书为准。
◆本文档以操作系统 Windows Server 2012 R2 为例。由于操作系统的版本不同,详细操作步骤略有区别。
◆安装 SSL 证书前,请您在 IIS 服务器上开启 “443” 端口,避免证书安装后无法启用 HTTPS。
◆SSL 证书文件上传至服务器。
2、证书安装
已在 SSL 证书管理控制台 中下载并解压缩 mahaixiang.cn 证书文件包到本地目录。
解压缩后,可获得相关类型的证书文件。其中包含 IIS 文件夹和 CSR 文件:
◆文件夹名称:IIS
◆文件夹内容:
mahaixiang.cn.pfx 证书文件
keystorePass.txt 密码文件(若已设置私钥密码,则无 keystorePass.txt 密码文件)
◆CSR 文件内容: mahaixiang.cn.csr 文件
说明:CSR 文件是申请证书时由您上传或系统在线生成的,提供给 CA 机构。安装时可忽略该文件。
3、打开 IIS 服务管理器,选择计算机名称,双击打开 “服务器证书”。如下图所示:
4、在服务器证书窗口的右侧 “操作” 栏中,单击【导入】。如下图所示:
5、在弹出的 “导入证书” 窗口中,选择证书文件存放路径,输入密码,单击【确定】。如下图所示:
说明:
申请证书时若设置了私钥密码,输入密码时,请输入私钥密码。若申请证书时未设置私钥密码,输入密码时,请输入 IIS 文件夹中 keystorePass.txt 文件的密码。
如果私钥密码不慎遗忘,可联系运营商的工程师删除该证书,然后重新申请该域名证书。
6、选择网站下的站点名称,并单击右侧 “操作” 栏的【绑定】。如下图所示:
7、在弹出的 “网站绑定” 窗口中,单击【添加】。如下图所示:
8、在 “添加网站绑定” 的窗口中,将网站类型设置为 https,端口设置为443,主机名请填写您当前申请证书的域名,并指定对应的 SSL 证书,单击【确定】。如下图所示:
9、添加完成后,即可在 “网站绑定” 窗口中查看到新添加的内容。
至此, SSL 证书也便安装好了,可以使用 https://www.mahaixiang.cn 进行访问测试。
二、HTTP 自动跳转 HTTPS 的安全配置
HTTP 跳转 HTTPS 过程中,如果您的网站元素中存在外部链接或者使用的 HTTP 协议,导致整个页面不完全是 HTTPS 协议。部分浏览器会因为这些因素报不安全的提示,例如链接不安全。您可以单击不安全页面中的 “详细信息” 查看报错原因。
正常跳转可按照下列编辑规则。若您有其他需求可以自己设置。
1、打开 IIS 服务管理器。选择网站下的站点名称,双击打开 “URL 重写”。如下图所示:
注意:执行该步骤前请下载安装 rewrite 模块。
rewrite 模块下载地址:https://www.iis.net/downloads/microsoft/url-rewrite
rewrite 模块本地下载:IIS URL Rewrite模块(URL 重写)
2、进入 “URL 重写” 页面,并单击右侧 “操作” 栏的【添加规则】。如下图所示:
3、在弹出的 “添加规则”窗口中,选择【空白规则】,单击【确定】。如下图所示:
4、进入 “编辑入站规则” 页面。如下图所示:
◆名称:填写强制 HTTPS。
◆匹配URL:在“模式” 中手动输入(.*)。
◆条件:展开 ,单击添加,弹出 “添加条件” 窗口。
条件输入:{HTTPS}。
检查输入字符串是否:默认选择与模式匹配。
模式:手动输入^OFF$。
◆操作:填写以下参数。
操作类型:选择重定向。
重定向 URL:https://{HTTP_HOST}/{R:1}。
重定向类型:选择参阅其他(303)。
5、单击 "操作" 栏的【应用】保存。
返回网站首页,单击右侧 “管理网站” 栏的【重新启动】。即可使用 http://mahaixiang.cn 进行访问。
马海祥博客点评:
全站 HTTPS 是根治运营商、中间人流量劫持的解决方案,不仅可以杜绝网页中显示的小广告,更可以保护用户隐私安全。另外,据说采用 HTTPS可以帮忙搜索排名的提升,提高站点的可信度和品牌形象。HTTPS 地址栏绿色图标可以帮助用户识别出钓鱼网站,保障用户和企业的利益不受损害,增强用户信任。
本文发布于马海祥博客文章,如想转载,请注明原文网址摘自于https://www.mahaixiang.cn/internet/3155.html,注明出处;否则,禁止转载;谢谢配合!上一篇:网站开启https后,百度分享插件不显示了该怎么解决?
下一篇:SSL证书服务的DV SSL、OV SSL和EV SSL三种类型有什么区别?
您可能还会对以下这些文章感兴趣!
-
详解内存数据库中的索引技术
传统的数据库管理系统把所有数据都放在磁盘上进行管理,所以称作磁盘数据库(DRDB:Disk-Resident Database),磁盘数据库需要频繁地访问磁盘来进行数据的操作,磁盘的读写速度远远小于CPU处理数据的速度,所以磁盘数据库的瓶颈出现在磁盘读写上,基于此,内存数据库的概……【查看全文】
-
基于眼球追踪技术对用户调研的探讨研究
眼球追踪技术就是当人的眼睛看向不同方向时,眼部会有细微的变化,这些变化会产生可以提取的特征,计算机可以通过图像捕捉或扫描提取这些特征,从而实时追踪眼睛的变化,预测用户的状态和需求,并进行响应,达到用眼睛控制设备的目的。其实现的原理可分为三类:一是根据……【查看全文】
-
互联网技术的50年发展回顾与分析
1998年至2008年是公认的互联网飞速发展的十年,无论是传输速率、网络规模、关键技术还是应用领域都经历了大幅的增长。如今又一个十年过去,互联网迎来了诞生50周年的重要时期。回顾最近一个十年,互联网同样发生了很大的变化:移动互联网数据速率的大幅提高和智能手机应用的快速普及、主干网传输速率达到100Gbps、IPv4地址分配完毕、IPv6网络快速发展、新型传输协议QUIC的诞生、云计算的广泛部署等,但也有很多未发生显著改变的方面,例如网络体……【查看全文】
阅读:1125关键词: 互联网 日期:2020-01-03 -
HTTPS建设使用的方案教程解析
百度已对部分地区开放HTTPS加密搜索服务,随后,百度实行全站化HTTPS安全加密服务,百度HTTPS安全加密已覆盖主流浏览器,旨在用户打造了一个更隐私化的互联网空间、加速了国内互联网的HTTPS化。同时也希望更多网站加入到HTTPS的队伍中来,为网络安……【查看全文】
-
今日头条的个性化推荐算法
互联网给用户带来了大量的信息,满足了用户在信息时代对信息的需求,但也使得用户在面对大量信息时无法从中获得对自己真正有用的那部分信息,对信息的使用效率反而降低了,而通常解决这个问题最常规的办法是推荐系统。推荐系统能有效帮助用户快速发现感兴趣和高质量的信……【查看全文】
阅读:13888关键词: 今日头条 日期:2016-01-20 -
如何收集和存储服务器运营的数据
随着数据的逐步完善和开放,互联网和企业都将建立起完善的大数据服务基础架构及商业化模式,从数据的存储、挖掘、管理、计算等方面提供一站式服务,将各行各业的数据孤岛打通互联,而且数据应用的生态系统也将变得非常成熟,甚至出现用户与数据服务商之间的算法提供商,……【查看全文】
-
heartbleed漏洞事件:可怕的不是公开的漏洞,而是未公开的漏洞
一个漏洞的公开之日就是死亡倒计时的开始。如以前所有的漏洞事件一样,在它被慢慢补上并淡出人们视线之前,黑客和安全人员都在抓紧最后的时间进行赛跑。一般漏洞在公开之前都会有一段地下流传期,有的漏洞在公开前甚至被地下用过一年。这个漏洞又被用过多久?细思极恐呀!……【查看全文】
阅读:1611关键词: heartbleed heartbleed漏 heartbleed事 漏洞事件 日期:2014-04-11 -
HTTP、SSL/TLS和HTTPS协议的区别与联系
HTTPS是为了安全性而设置的,要验证很多的信息,相对应http请求的速度肯定有点慢,如果使用HTTPS的话很麻烦的,无意给服务器和客户端增加了很大的压力,所以平时最好不要使用HTTPS,如果牵扯到个人隐私或者是其他的什么重要信息就一定要这么做了,很多的时候你感觉有点问题,……【查看全文】
-
计算机的开机启动原理
计算机从打开电源到开始操作,整个启动可以说是一个非常复杂的过程。总体来说,计算机的整个启动过程分成四个阶段:第一阶段:BIOS;第二阶段:主引导记录;第三阶段:硬盘启动;第四阶段:操作系统;直至执行/bin/login程序,跳出登录界面,等待用户输入用户名和密码。……【查看全文】
-
盘点2010年代这10年的重大网络安全事件
二十一世纪的第2个十年即将过去,在过去十年里有很多的重大网络安全事件发生,我们见证了过去十年,大量的数据泄露、黑客攻击、民族国家之间的间谍行动、几乎不间断的金钱利益网络犯罪以及让系统崩溃的恶意软件,这些安全事件不绝于耳。以史为镜可以知兴替,我们不必沉溺于过去重大的数据泄露事件或者黑客行动,而是更应该专注他们的技术,从这些技术中去预见未来网络安全趋势,让专家对网络安全领域范式转变有所了解。下面我就按时间……【查看全文】
-
HTTP协议的详解
协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。HTTP协议,即超文本传输协议,是一种详细规定了浏览器和万维网服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。HTTP协议是用于从WWW服务器传输超文本到本地浏览器的传送协议。它可以使浏览器更加高效,使网络传输减少。它不仅保证计算……【查看全文】
-
自然语言处理的单词嵌入及表征方法
本这篇文章里,综述了在自然语言处理(NLP)上应用深度神经网络得到的一些效果极其显著的成果,但我写这篇文章的主要动力是为之后要写的一篇探索深度学习,类型论(type theory)和功能性编程(functional programming)之间关系的文章铺路,希望能提供一个能解释为何深……【查看全文】
-
百亿级规模的日志系统架构设计及优化
日志数据是最常见的一种海量数据,以拥有大量用户群体的电商平台为例,双11大促活动期间,它们可能每小时的日志数量达到百亿规模,海量的日志数据暴增,随之给技术团队带来严峻的挑战。本文将从海量日志系统在优化、部署、监控方向如何更适应业务的需求入手,重点从多种日……【查看全文】
-
Windows云服务器如何在IIS内升级PHP版本?
最近,做了一个新站,但由于网站系统的要求,服务器配置的PHP版本必须要在7.3以上,因此,我们就遇到了一个新问题:那就是在不重置服务器配置的前提下,如何升级当下服务器的PHP版本?于是,在多次搜索和测试后,终于找到了一个简便快捷的方法,借此也在马海祥博客上跟大家分享一下:下面就来看下如何在具有IIS的Windows服务器上升级PHP版本。……【查看全文】
-
云服务器IIS管理器安装SSL证书的方法操作步骤
安装SSL证书的前提,首先需要准备好域名,然后根据这个域名申请SSL证书,如果二级域名很多建议使用泛域名类型的SSL证书。如果不申请证书,网站就会被受到限制,所以注册SSL证书的目的是让网站正式一些,打开会有官方的形象提升用户之前信任度,防止劫持与搜索引擎收录的优势。首先我们的网站已经办理了HTTP协议的站点,确保网站已经在HTTP情况下可以访问,然后开始部署站点HTTPS协议(SSL证书)。本文档指导您如何在 IIS 中安装 SSL 证书。……【查看全文】
-
SSL证书服务的DV SSL、OV SSL和EV SSL三种类型有什么区别?
SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。SSL证书服务帮助您以最小的成本将服务从HTTP转换成HTTPS,实现网站或移动应用的身份验证和数据加密传输。简单来说,SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据……【查看全文】
阅读:81关键词: SSL证书 日期:2021-07-15 -
如何开启苹果系统的两步验证机制,避免iCloud帐号遭到攻击
首先,你需要登录至苹果的网页版Apple ID管理系统,你需要点击“管理你的Apple ID”,随后输入帐号密码信息。在登录之后,你需要从左侧导航栏中选择“密码和安全”选项,在这里,你将需要验证安全问题,随后下拉至“两步验证”区域,点击蓝色的“开始”链接并阅读其中的……【查看全文】
-
基于高斯模糊原理的模糊图片的研究
高斯模糊(Gaussian Blur)的原理中,它是根据高斯曲线调节象素色值,它是有选择地模糊图像。说得直白一点,就是高斯模糊能够把某一点周围的像素色值按高斯曲线统计起来,采用数学上加权平均的计算方法得到这条曲线的色值,最后能够留下人物的轮廓,即曲线,是指当Adobe……【查看全文】
-
完整的汉字Unicode编码表
什么是Unicode编码呢?在创造Unicode之前针对各种语言有几百种编码系统,而且这些编码系统也相互冲突,给不同语言系统的电脑进行交流带来了麻烦。因为两种相同的字符在不同的编码系统可能有完全不同的意思,这些不同甚至会对电脑带来危害。于是Unicode出现了,Unicode给每个字符提供了一个唯一的数字,不论是什么平台,不论是什么程序,不论是什么语言。它真正实现了全球电脑系统的United,作为一个标准,它已经成为全球软件技术最重要的发展趋势……【查看全文】
阅读:177关键词: 编码表 日期:2019-06-25 -
HTTP服务的七层架构技术解析及运用
一般来说,计算机领域的体系结构普遍采用了分层的方式,从最底层的硬件往高层依次有:操作系统->驱动程序->运行库->系统程序->应用程序等等。从网络分层模型OSI来讲,由上至下为:应用层->表示层->会话层->传输层->网络层->数据链路层->物理层。当然实际应用的TCP/IP协……【查看全文】
分类目录
互联网更多>>
- 基于眼球追踪技术对用户调研的探讨研究 眼球追踪技术就是当人的眼睛看向不同方向时,眼部会有细微的变化,这些变化会产生可以提取的特征,计算机可以……
- 百度知道的移动互联网转型 成立十周年的百度知道当之无愧的成为PC端的UGC产品之王,昔年的搜搜问问、奇虎问答、新浪爱问、天涯问答等都成了……
- SSL证书服务的DV SSL、OV SSL和EV SSL三种类型有什么区别? SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传……
SEO优化 更多>>
-
SEO博客为什么不受欢迎?
SEO博客不写SEO那还叫SEO博客吗?其实仔细观察不…… -
网站被百度降权后该怎么办?
作为一名网站SEO优化人员,最不想看到,也最害…… -
史上最全的网站SEO策略方案
在搜索引擎优化中,一个网站的SEO策略能最终影…… -
中小企业网站的SEO优化推广策略
随着电子商务进一步的渗透到我们的生活,中小…… -
网站页面title标题的设置方法技巧
标题是网页优化最重要的因素,页面标题Title相当…… -
企业网站优化最容易忽视的10个要点
在一个企业网站的建设到运营,有时候会在不经…… -
百度移动搜索冰桶算法上线带给了我
冰桶算法基于百度移动搜索,将针对低质站点及…… -
从不同的角度来看SEO优化思维
在写这篇文章之前,我也做过SEO培训,不能说自……