Windows Server 2016 IIS10 設(shè)置HTTPS HTTP/2 并跑分到 A+

更新時(shí)間：2017年08月06日 00:18:32 作者：妙正灰

這篇文章主要介紹了Windows Server 2016 IIS10 設(shè)置HTTPS HTTP/2 并跑分到 A+,需要的朋友可以參考下

一、首先我們需要申請(qǐng)一款證書(shū)，然后證書(shū)一定要是 IIS 支持的 pfx 格式，不然的話 pem 和 key 格式的還需要再轉(zhuǎn)換一下，非常的麻煩。

二、進(jìn)入 IIS控制臺(tái) —— 服務(wù)器證書(shū)

三、導(dǎo)入證書(shū)，選擇 導(dǎo)入

四、然后進(jìn)入 網(wǎng)站 —— 你的網(wǎng)站 —— 綁定，選擇：

類(lèi)型： HTTPS
主機(jī)名：和證書(shū)相對(duì)應(yīng)的域名
SSL 證書(shū)：和域名相對(duì)應(yīng)的證書(shū)

五、瞅一眼，是不是已經(jīng)有 HTTPS 了？

六、IIS 10 默認(rèn)開(kāi)啟 HTTP/2 協(xié)議，所以我們都不要額外去設(shè)置啥。

七、但是如果我們以默認(rèn)的配置去跑個(gè)分，oh my lady 呱呱，竟然那么差。

八、像 Nginx、Apache Httpd 還有地方可以修改，IIS 貌似修改的地方不那么明顯，我猜可能是要修改注冊(cè)表了。不過(guò)還好，我們有神器 —— IIS Crypto

下載地址：https://www.nartac.com/Products/IISCrypto/Download

九、打開(kāi)后，點(diǎn)擊 Best Practics 自動(dòng)選擇為最佳配置，然后點(diǎn)擊 Apply 生效，會(huì)要求重啟。

十（可選）、這時(shí)候如果去跑分應(yīng)該是不錯(cuò)的了，如果還沒(méi)有到 A，那么還有大神分享的更嚴(yán)格和安全的設(shè)置模板。

地址：https://github.com/stylersnico/IIS-10-Secure-TLS

在 Templates 中導(dǎo)入即可

十一、如果要跑分到 A+，那么 HSTS 是必不可少的。進(jìn)入 網(wǎng)站 — 你的域名 — HTTP 相應(yīng)標(biāo)頭 — 添加

名稱(chēng)： Strict-Transport-Security值：max-age=15768000; includeSubDomains; preload

您可能感興趣的文章:

相關(guān)文章

win2008 IIS7.5防盜鏈配置方法
最近有客戶(hù)配置了win2008 iis7.5，因?yàn)檗D(zhuǎn)載的比較多，所以考慮到簡(jiǎn)單的防盜鏈，特整理下方便需要的朋友
2013-03-03
使用IIS Live Smooth Streaming技術(shù)搭建流媒體直播系統(tǒng)
前面給大家演示了如何使用Windows media service來(lái)搭建流媒體服務(wù)器進(jìn)行視頻直播。今天將為大家介紹另一種流媒體直播技術(shù)—IIS Live Smooth Streaming（IIS平滑流式處理）。
2014-06-06
服務(wù)器維護(hù)小常識(shí)(win+linux)
為了能更好的使用和延長(zhǎng)服務(wù)器的使用壽命，定期的對(duì)服務(wù)器進(jìn)行維護(hù)是非常必要的。但是，在維護(hù)服務(wù)器的時(shí)候一定要小心的處理好維護(hù)的工作，否則出現(xiàn)錯(cuò)誤的話就會(huì)影響很大
2013-08-08
重啟無(wú)響應(yīng)的IIS服務(wù)的方法
重啟無(wú)響應(yīng)的IIS服務(wù)的方法...
2007-09-09
windows?server?2012安裝FTP并配置被動(dòng)模式指定開(kāi)放端口
本文主要介紹了windows?server?2012安裝FTP并配置被動(dòng)模式指定開(kāi)放端口，文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
2022-06-06
IIS網(wǎng)站帳號(hào)設(shè)置教程確保服務(wù)器安全
自己的服務(wù)器某個(gè)站被人入侵后,其它的網(wǎng)站也相繼遭殃，百分之九十是IIS網(wǎng)站帳號(hào)權(quán)限過(guò)大，服務(wù)器上的所有網(wǎng)站共用一個(gè)IIS帳號(hào)所致，接來(lái)下新手如何設(shè)置IIS網(wǎng)站帳號(hào)，感興趣的朋友可以參考下哈
2013-07-07
WINDOWS 2008 r2 遠(yuǎn)程桌面賬戶(hù)登錄限制(一個(gè)帳戶(hù)兩個(gè)人使用)
在WINDOWS 2008 R2中，一個(gè)帳戶(hù)是只能默認(rèn)開(kāi)啟一個(gè)遠(yuǎn)程登錄會(huì)話，有時(shí)候我們需要兩個(gè)人同時(shí)登錄服務(wù)器就會(huì)被擠掉，那么參考下面的方法設(shè)置一下即可,需要的朋友可以參考下
2017-02-02
IIS自定義404錯(cuò)誤頁(yè)避免暴露.NET網(wǎng)站路徑信息
這篇文章主要介紹了IIS自定義404錯(cuò)誤頁(yè)避免暴露.NET網(wǎng)站路徑信息,在輸入非.aspx頁(yè)面時(shí),顯示默認(rèn)404頁(yè)面,暴露站點(diǎn)路徑信息,本文就給出了一個(gè)解決方法,需要的朋友可以參考下
2015-06-06
windows server 2019 關(guān)機(jī)重啟問(wèn)原因解決方法(關(guān)閉事件跟蹤程序)
最近為了學(xué)習(xí)windows server 2019 服務(wù)器，每次關(guān)閉重啟都要提示，因?yàn)槭莻€(gè)人使用不是當(dāng)服務(wù)器所以還是給取消了，下面就給出具體的解決方法
2023-04-04
Windows Server 2008 架設(shè) Web 服務(wù)器教程(圖文詳解)
雖然 Windows Server 2008 內(nèi)置了I IS 7.0，但是默認(rèn)情況下并沒(méi)有安裝。由于 Windows Server 2008 中安裝 IIS 服務(wù)和以前操作相比有很大的不同，因此首先要首先需要參照下述步驟安裝 IIS 7.0 組件
2015-07-07