【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

时间:2021-01-07 12:04:09

一.CA证书申请

(一). 新StartSSL注册帐号

1.    StartSSL官网

官方网站:https://www.startssl.com/

2.    进入到StartSSL后,直接点击注册账号,然后进入邮箱注册页面。

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

3.    点击发送验证码,进入如下页面,从邮箱中获取验证码,并在下图中填写到指定位置,点击Sign Up。

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

4.    成功验证了邮箱地址后,StartSSL会自动往你的浏览器中安装唯一一个属于自己管理StartSSL的个人证书。

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

5.    在浏览器中查看SSL证书,可以看到该个人管理SSL证书是有有效期的。

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

6.    点击该证书安装成功页面的Login Now按钮或者返回到StartSSL网站,点击“Login”然后就可以使用个人证书登录了。

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

7.    这是StartSSL的用户控制中心。

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

(二). 申请StartSSL免费SSL

1.    进入到StartSSL用户管理中心,然后找到免费SSL证书的申请页面。

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

2.    在此之前首先先验证一个使用这个证书的域名, 会把验证码发送到域名注册邮箱里,点击Validations Wizard,并选中第一个,点击Continue。

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

3.    输入要验证的域名点击Continue。

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

4.    选择一个该域名下的管理邮箱,发送验证码,并输入获取的验证码,验证域名。

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

5.    域名验证完成后,会在用户管理中心页面右侧域名验证显示已经验证的域名。

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

6.    进入到StartSSL用户管理中心,然后找到免费SSL证书的申请页面。

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

7.    点击进入如下页面,并输入需要获取证书的域名,这里写的是二级域名。

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

8.    然后填写证书签名请求,如下图所示。这时需要到部署https的服务器上的的IIS中填写 证书签名请求。

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

9.    登录服务器,打开IIS,在IIS根目录上右侧有个服务器证书, 点击后打开。

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

10.   点击右侧 创建证书申请。

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

11.   点击下一步,加密提供程序和位长选择如图所示的两个。

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

12.   选择桌面的位置,创建一个名为key.txt的文件。

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

13.   点击完成,会在桌面生成 证书签名请求 字符串,将该文件中的内容复制到步骤8中的CSR填写框中。

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

14.   点击Submit,将会生成证书,可以点击here位置下载生成的证书。

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

(三). StartSSL免费SSL下载使用

1.    以下是StartSSL免费SSL的Tool Box,有几个非常有用的功能,一个是证书列表,解密密钥、生成PKCS#12文件。

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

2.    点击Tool Box下的Certificate List菜单可以查看申请的证书列表。

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

3.    点击Retrieve,也可下载生成的证书。

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

4.    下载下来的StartSSL免费SSL证书包,里面有四个包,分别对应不同的Web环境:Apache、Nginx、Windows IIS和其它。

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

二.IIS配置Https

(一). 完成证书申请,导入证书

1.    登录服务器,打开IIS,在IIS根目录上右侧有个服务器证书, 点击后打开,点击完成证书申请。

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

2.    将下载下来的证书中,IIS压缩包里的证书拷贝到服务器桌名,并在此指定带有域名名称的证书文件点击确定。

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

3.    点击确定,即可在列表最后中查看导入的证书信息。

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

4.    右键单击查看,即可查看证书的相关信息,证书颁发给申请时填写的域名,并且可以看到 您有一个与该证书对应的私钥。

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

5.    至此,证书导入成功。

(二). 部署Https网站

1.    在IIS主页,右键网站菜单,添加网站。

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

2.    点击确定,启动网站,并查看网站是否发布成功。

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

3.    为该网站绑定证书,以使用https。找到我们需要部署的网站,在服务器网站栏里,点击绑定。

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

4.    然后我们点添加,添加选择https,默认为443端口,并选择刚才导入的证书点击确定。

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

5.    如下图所示,则绑定完成。

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

6.    如果添加成功之后。打开对应的那个网站,找到SSL服务器证书,你会发现有一个证书(启用选项会可选,之前是灰色的)。

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

7.    然后使用https协议访问该网站域名,https协议显示为绿色,至此https网站部署成功。

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

【注意】

A.  :在配置https的服务器的Windows防火墙上允许443(绑定https时默认为443端口)的端口的访问。

B.  配置https网站时,443端口不可占用。

三.默认访问https路径

(一). IIS安装URL重写模块

1.    IIS7.5下载地址。

中文32位:

http://download.microsoft.com/download/4/9/C/49CD28DB-4AA6-4A51-9437-AA001221F606/rewrite_x86_zh-CN.msi

中文64位:

http://download.microsoft.com/download/4/E/7/4E7ECE9A-DF55-4F90-A354-B497072BDE0A/rewrite_x64_zh-CN.msi

英文:

http://www.iis.net/downloads/microsoft/url-rewrite

2.    安装IIS7.5 URL重写组件。

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

3.    下载安装完成之后会发现我们的IIS界面多了个URL重写的组件。

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

    4.   注意:URL重写唯一就是能够实现全站http跳转https。

所以,在部署之前,请检查网站根目录是否有web.config文件,如有,请先备份这里的web.config文件,因为以下的配置可能会和web.config里面跳转冲突,个人建议是直接删除处理,毕竟旧的不去新的不来,哈哈哈(建议先备份)。

(二). IIS编辑入站规则

1.    双击URL重写打开,点击添加规则。

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

2.    名称填写Redirect to https,使用正规表达式,模式填写 (.*)。

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

3.    然后接下来选择添加条件。第一个填{HTTPS} 与模式匹配 ^OFF$ ,第二个填{HTTPS_HOST} 与模式不匹配 ^(localhost)。

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

4.    操作类型选择重定向,然后选择属性为https://{HTTP_HOST}/{R:1} 重定向类型选择303。

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

5.    最后一步,检查下点保存即可。

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

6.    然后,我们使用浏览器访问网站,直接输入xxx.xxx.com或者http://xx.xxx.com或者https://xxx.xxx.com都是访问的https://xxx.xxx.com,这表示配置URL重写成功。

7.    web.config中对应的配置。

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径

【原创】CA证书申请+IIS配置HTTPS+默认访问https路径