此套方法亲测有效,并已实现相关网站的访问,如鼎艺装饰,如有广告嫌疑,请谅解!不多讲,下面看详细方法:
一、申请证书
1、打开https://freessl.cn/申请账号;
2、打开https://keymanager.org/,下载window版本的keymanage软件(建议优先,可以生成适合window2008 IIS7的.pfx证书,下面介绍这种)
下载软件安装后,用在freessl.cn申请的账号登陆进入主界面,在左侧导航中选择【证书申请】;
在网站根目录下新建.well-known/pki-validation/fileauth.txt文件,文件内容已给出。一般鼠标右键新建.well-known是不可能成功的,因此该这样创建:
打开cmd命令,进入网站根目录;
比如网站根目录是f:\wwwroot
C:\Users\dell>f:
F:\>cd wwwroot
F:\wwwroot>md .well-known
至此.well-known目录便创建成功了。
3、导出证书
在左侧导航中选择【证书管理】,证书列表中查看证书详情
将导出的.pfx证书上传到服务器的根目录下。
二、windows IIS 部署ssl(https)
1、在IIS主页(不是站点主页),选择服务器证书
2、选择根目录下的证书文件,并且输入密码就可以了,密码在导出证书的时候有设置;
3、添加网站绑定https 443端口
4、设置301跳转,选择站点下的URL重写
5、添加规则
填写规则名称:Redirect to https,使用正规表达式,模式填写 (.*),然后接下来选择添加条件。第一个填{HTTPS} 与模式匹配 ^OFF$ ,第二个填{HTTPS_HOST} 与模式不匹配 ^(localhost) 。
操作类型选择重定向,然后选择属性为https://{HTTP_HOST}/{R:1} 重定向类型选择303。
在URL重写列表中,将新添加的Redirect to https规则移至最顶部,至此全部完成,应用一下就可以了。
三、服务器防火墙检查
打开控制面板->点击“windows防火墙”->点击“允许应用或功能通过windows防火墙”->查看“安全万维网服务(https)”的专用和公用是否已经勾上,没勾上的话要勾上否则肯定不能访问。
