马海祥博客是一个专注于分享SEO优化、网站制作、网络营销和运营思维的自媒体博客!
马海祥博客 > 互联网 > 互联网技术 > 云服务器IIS管理器安装SSL证书的方法操作步骤

云服务器IIS管理器安装SSL证书的方法操作步骤

时间:2020-12-13   文章来源:马海祥博客   访问次数:

最近,看到很多网站的域名都添加了HTTPS协议,也有做SEO的站长朋友问我怎么添加HTTPS协议,在此,借助马海祥博客的平台跟大家讲解一下IIS服务器 SSL 证书安装操作步骤。

安装SSL证书的前提,首先需要准备好域名,然后根据这个域名申请SSL证书,目前,SSL证书有3种类型,至于选择哪种类型的证书,可以查看我发布的《SSL证书服务的DV SSL、OV SSL和EV SSL三种类型有什么区别》的介绍,如果二级域名很多建议使用泛域名类型的SSL证书。如果不申请证书,网站就会被受到限制,所以注册SSL证书的目的是让网站正式一些,打开会有官方的形象提升用户之前信任度,防止劫持与搜索引擎收录的优势。

云服务器IIS管理器安装SSL证书的方法操作步骤-马海祥博客

首先我们的网站已经办理了HTTP协议的站点,确保网站已经在HTTP情况下可以访问,然后开始部署站点HTTPS协议(SSL证书)。

一、IIS 服务器 SSL 证书安装部署

本文档指导您如何在 IIS 中安装 SSL 证书。

1、说明:

◆本文档以证书名称 mahaixiang.cn 为例,实际名称请以您申请的证书为准。

◆本文档以操作系统 Windows Server 2012 R2 为例。由于操作系统的版本不同,详细操作步骤略有区别。

◆安装 SSL 证书前,请您在 IIS 服务器上开启 “443” 端口,避免证书安装后无法启用 HTTPS。

◆SSL 证书文件上传至服务器。

2、证书安装

已在 SSL 证书管理控制台 中下载并解压缩 mahaixiang.cn 证书文件包到本地目录。

解压缩后,可获得相关类型的证书文件。其中包含 IIS 文件夹和 CSR 文件:

◆文件夹名称:IIS

◆文件夹内容:

mahaixiang.cn.pfx 证书文件

keystorePass.txt 密码文件(若已设置私钥密码,则无 keystorePass.txt 密码文件)

◆CSR 文件内容: mahaixiang.cn.csr 文件

说明:CSR 文件是申请证书时由您上传或系统在线生成的,提供给 CA 机构。安装时可忽略该文件。

3、打开 IIS 服务管理器,选择计算机名称,双击打开 “服务器证书”。如下图所示:

云服务器IIS管理器安装SSL证书的方法操作步骤-马海祥博客

4、在服务器证书窗口的右侧 “操作” 栏中,单击【导入】。如下图所示:

云服务器IIS管理器安装SSL证书的方法操作步骤-马海祥博客

5、在弹出的 “导入证书” 窗口中,选择证书文件存放路径,输入密码,单击【确定】。如下图所示:

云服务器IIS管理器安装SSL证书的方法操作步骤-马海祥博客

说明:

申请证书时若设置了私钥密码,输入密码时,请输入私钥密码。若申请证书时未设置私钥密码,输入密码时,请输入 IIS 文件夹中 keystorePass.txt 文件的密码。

如果私钥密码不慎遗忘,可联系运营商的工程师删除该证书,然后重新申请该域名证书。

6、选择网站下的站点名称,并单击右侧 “操作” 栏的【绑定】。如下图所示:

云服务器IIS管理器安装SSL证书的方法操作步骤-马海祥博客

7、在弹出的 “网站绑定” 窗口中,单击【添加】。如下图所示:

云服务器IIS管理器安装SSL证书的方法操作步骤-马海祥博客

8、在 “添加网站绑定” 的窗口中,将网站类型设置为 https,端口设置为443,主机名请填写您当前申请证书的域名,并指定对应的 SSL 证书,单击【确定】。如下图所示:

云服务器IIS管理器安装SSL证书的方法操作步骤-马海祥博客

9、添加完成后,即可在 “网站绑定” 窗口中查看到新添加的内容。

至此, SSL 证书也便安装好了,可以使用 https://www.mahaixiang.cn 进行访问测试。

二、HTTP 自动跳转 HTTPS 的安全配置

HTTP 跳转 HTTPS 过程中,如果您的网站元素中存在外部链接或者使用的 HTTP 协议,导致整个页面不完全是 HTTPS 协议。部分浏览器会因为这些因素报不安全的提示,例如链接不安全。您可以单击不安全页面中的 “详细信息” 查看报错原因。

正常跳转可按照下列编辑规则。若您有其他需求可以自己设置。

1、打开 IIS 服务管理器。选择网站下的站点名称,双击打开 “URL 重写”。如下图所示:

云服务器IIS管理器安装SSL证书的方法操作步骤-马海祥博客

注意:执行该步骤前请下载安装 rewrite 模块。

rewrite 模块下载地址:https://www.iis.net/downloads/microsoft/url-rewrite

rewrite 模块本地下载:IIS URL Rewrite模块(URL 重写)

2、进入 “URL 重写” 页面,并单击右侧 “操作” 栏的【添加规则】。如下图所示:

云服务器IIS管理器安装SSL证书的方法操作步骤-马海祥博客

3、在弹出的 “添加规则”窗口中,选择【空白规则】,单击【确定】。如下图所示:

云服务器IIS管理器安装SSL证书的方法操作步骤-马海祥博客

4、进入 “编辑入站规则” 页面。如下图所示:

◆名称:填写强制 HTTPS。

◆匹配URL:在“模式” 中手动输入(.*)。

◆条件:展开 ,单击添加,弹出 “添加条件” 窗口。

条件输入:{HTTPS}。

检查输入字符串是否:默认选择与模式匹配。

模式:手动输入^OFF$。

◆操作:填写以下参数。

操作类型:选择重定向。

重定向 URL:https://{HTTP_HOST}/{R:1}。

重定向类型:选择参阅其他(303)。

云服务器IIS管理器安装SSL证书的方法操作步骤-马海祥博客

5、单击 "操作" 栏的【应用】保存。

返回网站首页,单击右侧 “管理网站” 栏的【重新启动】。即可使用 http://mahaixiang.cn 进行访问。

马海祥博客点评:

全站 HTTPS 是根治运营商、中间人流量劫持的解决方案,不仅可以杜绝网页中显示的小广告,更可以保护用户隐私安全。另外,据说采用 HTTPS可以帮忙搜索排名的提升,提高站点的可信度和品牌形象。HTTPS 地址栏绿色图标可以帮助用户识别出钓鱼网站,保障用户和企业的利益不受损害,增强用户信任。

本文发布于马海祥博客文章,如想转载,请注明原文网址摘自于https://www.mahaixiang.cn/internet/3155.html,注明出处;否则,禁止转载;谢谢配合!

相关标签搜索: 服务器   iis   SSL证书   云服务器  

上一篇:HTTP协议的详解
下一篇:SSL证书服务的DV SSL、OV SSL和EV SSL三种类型有什么区别?

您可能还会对以下这些文章感兴趣!

  • 计算机的开机启动原理

    计算机从打开电源到开始操作,整个启动可以说是一个非常复杂的过程。总体来说,计算机的整个启动过程分成四个阶段:第一阶段:BIOS;第二阶段:主引导记录;第三阶段:硬盘启动;第四阶段:操作系统;直至执行/bin/login程序,跳出登录界面,等待用户输入用户名和密码。……【查看全文

    阅读:3353关键词: 计算机   计算机启动   计算机原理   开机启动原理   日期:2014-01-16
  • HTTP与HTTPS的区别

    超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡密码等……【查看全文

    阅读:59598关键词: http   https   日期:2015-07-21
  • 完整的汉字Unicode编码表

    什么是Unicode编码呢?在创造Unicode之前针对各种语言有几百种编码系统,而且这些编码系统也相互冲突,给不同语言系统的电脑进行交流带来了麻烦。因为两种相同的字符在不同的编码系统可能有完全不同的意思,这些不同甚至会对电脑带来危害。于是Unicode出现了,Unicode给每个字符提供了一个唯一的数字,不论是什么平台,不论是什么程序,不论是什么语言。它真正实现了全球电脑系统的United,作为一个标准,它已经成为全球软件技术最重要的发展趋势……【查看全文

    阅读:11关键词: 编码表   日期:2019-06-25
  • 详解内存数据库中的索引技术

    传统的数据库管理系统把所有数据都放在磁盘上进行管理,所以称作磁盘数据库(DRDB:Disk-Resident Database),磁盘数据库需要频繁地访问磁盘来进行数据的操作,磁盘的读写速度远远小于CPU处理数据的速度,所以磁盘数据库的瓶颈出现在磁盘读写上,基于此,内存数据库的概……【查看全文

    阅读:3705关键词: 内存数据库   索引技术   数据库   日期:2015-01-09
  • 基于贝叶斯推断应用原理的过滤垃圾邮件研究

    随着电子邮件的应用与普及,垃圾邮件的泛滥也越来越多地受到人们的关注。而目前正确识别垃圾邮件的技术难度非常大。传统的垃圾邮件过滤方法,主要有关键词法和校验码法等。前者的过滤依据是特定的词语;后者则是计算邮件文本的校验码,再与已知的垃圾邮件进行对比。它们……【查看全文

    阅读:940关键词: 贝叶斯推断   贝叶斯应用   贝叶斯原理   过滤垃圾邮件   垃圾邮件   日期:2013-11-01
  • 今日头条的个性化推荐算法

    互联网给用户带来了大量的信息,满足了用户在信息时代对信息的需求,但也使得用户在面对大量信息时无法从中获得对自己真正有用的那部分信息,对信息的使用效率反而降低了,而通常解决这个问题最常规的办法是推荐系统。推荐系统能有效帮助用户快速发现感兴趣和高质量的信……【查看全文

    阅读:13560关键词: 今日头条   日期:2016-01-20
  • 云服务器的常规安全设置及基本安全策略

    我们要保障云服务器数据安全,首先应树立正确的安全意识,从监控、入侵防御、数据备份等多方面做好安全措施,与服务商共同承担数据安全保护责任。只有由内而外进行双重加固,才能获得良好的安全性,最大限度地确保业务安全。最近,换了新的云服务器,很多安全设置就要重新做了,对于一些基本设置及基本安全策略,在网上搜了一下,整理大概有以下这些要点,如果有不足的设置,希望大家帮忙提出哈!……【查看全文

    阅读:9关键词: 云服务器   安全设置   安全策略   服务器   日期:2021-07-19
  • SSL证书服务的DV SSL、OV SSL和EV SSL三种类型有什么区别?

    SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。SSL证书服务帮助您以最小的成本将服务从HTTP转换成HTTPS,实现网站或移动应用的身份验证和数据加密传输。简单来说,SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据……【查看全文

    阅读:21关键词: SSL证书   日期:2021-07-15
  • HTTP服务的七层架构技术解析及运用

    一般来说,计算机领域的体系结构普遍采用了分层的方式,从最底层的硬件往高层依次有:操作系统->驱动程序->运行库->系统程序->应用程序等等。从网络分层模型OSI来讲,由上至下为:应用层->表示层->会话层->传输层->网络层->数据链路层->物理层。当然实际应用的TCP/IP协……【查看全文

    阅读:5507关键词: 七层架构解析   七层架构运用   七层架构技术   http服务   日期:2014-09-11
  • 盘点2010年代这10年的重大网络安全事件

    二十一世纪的第2个十年即将过去,在过去十年里有很多的重大网络安全事件发生,我们见证了过去十年,大量的数据泄露、黑客攻击、民族国家之间的间谍行动、几乎不间断的金钱利益网络犯罪以及让系统崩溃的恶意软件,这些安全事件不绝于耳。以史为镜可以知兴替,我们不必沉溺于过去重大的数据泄露事件或者黑客行动,而是更应该专注他们的技术,从这些技术中去预见未来网络安全趋势,让专家对网络安全领域范式转变有所了解。下面我就按时间……【查看全文

    阅读:1203关键词: 2010年代   网络安全   网络事件   日期:2019-12-21
↓ 点击查看更多 ↓

互联网更多>>

SEO优化 更多>>

深度解析网站转化率的优化方法技巧 从搜索引擎的角度来看文章内容原创的问题