快捷導(dǎo)航

http轉(zhuǎn)https的實(shí)戰(zhàn)記錄（iis 7.5）

更新時(shí)間：2018年01月14日 10:18:25 作者：ChnHonKer-小河

這篇文章主要給大家介紹了關(guān)于http轉(zhuǎn)https的相關(guān)資料，文中是最近的一次實(shí)戰(zhàn)記錄，基于iis7.5，通過(guò)一步步的圖文介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面來(lái)一起看看吧。

什么是https

SSL（Security Socket Layer）全稱(chēng)是加密套接字協(xié)議層，它位于HTTP協(xié)議層和TCP協(xié)議層之間，用于建立用戶與服務(wù)器之間的加密通信，確保所傳遞信息的安全性，同時(shí)SSL安全機(jī)制是依靠數(shù)字證書(shū)來(lái)實(shí)現(xiàn)的。

SSL基于公用密鑰和私人密鑰，用戶使用公用密鑰來(lái)加密數(shù)據(jù)，但解密數(shù)據(jù)必須使用相應(yīng)的私人密鑰。使用SSL安全機(jī)制的通信過(guò)程如下：用戶與IIS服務(wù)器建立連接后，服務(wù)器會(huì)把數(shù)字證書(shū)與公用密鑰發(fā)送給用戶，用戶端生成會(huì)話密鑰，并用公共密鑰對(duì)會(huì)話密鑰進(jìn)行加密，然后傳遞給服務(wù)器，服務(wù)器端用私人密鑰進(jìn)行解密，這樣，用戶端和服務(wù)器端就建立了一條安全通道，只有SSL允許的用戶才能與IIS服務(wù)器進(jìn)行通信。

提示：SSL網(wǎng)站不同于一般的Web站點(diǎn)，它使用的是“HTTPS”協(xié)議，而不是普通的“HTTP”協(xié)議。因此它的URL（統(tǒng)一資源定位器）格式為“https：//網(wǎng)站域名”。

HTTP轉(zhuǎn)HTTPS實(shí)戰(zhàn)教程IIS7.5

（備注：確保IIS安裝完成、ASP.NET 等配置無(wú)誤）

1、本文以阿里云為例，先在阿里云注冊(cè)域名并且進(jìn)行備案。備案完成后，在左側(cè)菜單申請(qǐng)”CA證書(shū)服務(wù)（數(shù)據(jù)安全）”,申請(qǐng)完之后會(huì)看到以下：

2、選擇web服務(wù)軟件的類(lèi)型，我這里以 Windows Server 2008R2 64位為例（Windows server2008 sp1 沒(méi)有TSL1.2 推薦使用 2008 r2企業(yè)版）

下載解壓完我們會(huì)看到以下4個(gè)文件

3、 Win+r輸入 MMC 進(jìn)入控制臺(tái)根節(jié)點(diǎn)

下邊是導(dǎo)入成功后的

Iis導(dǎo)入證書(shū)

證書(shū)文件為pfx解壓的時(shí)候帶文件有一個(gè)txt存放的是密碼粘貼即可

截至上面的步驟為止，我們已經(jīng)將證書(shū)導(dǎo)入成功，接下來(lái)進(jìn)行iis域名和證書(shū)的配置

分別綁定80和443端口

注：綁定443端口的時(shí)候，主機(jī)名是不讓填寫(xiě)的，通過(guò)修改配置文件即可

C:\Windows\System32\inetsrv\config\applicationHost.config

以上是配置文件地址

當(dāng)我們?cè)俅未蜷_(kāi)iis的時(shí)候提示443端口已經(jīng)綁定上了，這里我就不多說(shuō)了。

360極速瀏覽器看到此表示已經(jīng)配置https成功

那么我們想通過(guò)http://www.domain.com訪問(wèn)到https://www.domain.com 也是可以的，下載微軟的url重定向插件

下載地址：https://www.iis.net/downloads/microsoft/url-rewrite

根據(jù)系統(tǒng)的位數(shù)下載對(duì)應(yīng)的版本即可

在我們發(fā)布完自己的項(xiàng)目時(shí)候，可以給web.config添加節(jié)點(diǎn)，80端口訪問(wèn)轉(zhuǎn)向443端口訪問(wèn)

下面是web.config配置的代碼

在system.webServer 節(jié)點(diǎn)下

<rewrite>
   <rules>
    <rule name="Redirect to https" stopProcessing="true">
     <match url="(.*)" />
     <conditions>
      <add input="{HTTPS}" pattern="^OFF$" />
      <add input="{HTTPS_HOST}" pattern="^(localhost)" negate="true" />
     </conditions>
     <action type="Redirect" url="https://{HTTP_HOST}:443/{R:1}" redirectType="SeeOther" />
    </rule>
   </rules>
  </rewrite>

完成以上，我們的http轉(zhuǎn)https就成功了

總結(jié)

以上就是這篇文章的全部?jī)?nèi)容了，希望本文的內(nèi)容對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，如果有疑問(wèn)大家可以留言交流，謝謝大家對(duì)腳本之家的支持。

您可能感興趣的文章: