什么是https

SSL（Security Socket Layer）全稱是加密套接字協(xié)議層，它位于HTTP協(xié)議層和TCP協(xié)議層之間，用于建立用戶與服務(wù)器之間的加密通信，確保所傳遞信息的安全性，同時SSL安全機制是依靠數(shù)字證書來實現(xiàn)的。

SSL基于公用密鑰和私人密鑰，用戶使用公用密鑰來加密數(shù)據(jù)，但解密數(shù)據(jù)必須使用相應(yīng)的私人密鑰。使用SSL安全機制的通信過程如下：用戶與IIS服務(wù)器建立連接后，服務(wù)器會把數(shù)字證書與公用密鑰發(fā)送給用戶，用戶端生成會話密鑰，并用公共密鑰對會話密鑰進行加密，然后傳遞給服務(wù)器，服務(wù)器端用私人密鑰進行解密，這樣，用戶端和服務(wù)器端就建立了一條安全通道，只有SSL允許的用戶才能與IIS服務(wù)器進行通信。

提示：SSL網(wǎng)站不同于一般的Web站點，它使用的是“HTTPS”協(xié)議，而不是普通的“HTTP”協(xié)議。因此它的URL（統(tǒng)一資源定位器）格式為“https：//網(wǎng)站域名”。

HTTP轉(zhuǎn)HTTPS實戰(zhàn)教程IIS7.5

（備注：確保IIS安裝完成、ASP.NET 等配置無誤）

1、 本文以阿里云為例，先在阿里云注冊域名并且進行備案。備案完成后，在左側(cè)菜單申請”CA證書服務(wù)（數(shù)據(jù)安全）”,申請完之后會看到以下：

2、 選擇web服務(wù)軟件的類型，我這里以 Windows Server 2008R2 64位為例（Windows server2008 sp1 沒有TSL1.2 推薦使用 2008 r2企業(yè)版）

下載解壓完我們會看到以下4個文件

3、 Win+r輸入 MMC 進入控制臺根節(jié)點

下邊是導(dǎo)入成功后的

Iis導(dǎo)入證書

證書文件為pfx解壓的時候帶文件 有一個txt存放的是密碼 粘貼即可

截至上面的步驟為止，我們已經(jīng)將證書導(dǎo)入成功，接下來進行iis域名和證書的配置

分別綁定80和443端口

注：綁定443端口的時候，主機名是不讓填寫的，通過修改配置文件即可

C:\Windows\System32\inetsrv\config\applicationHost.config

以上是配置文件地址

當我們再次打開iis的時候 提示443端口已經(jīng)綁定上了，這里我就不多說了。

360極速瀏覽器 看到此 表示已經(jīng)配置https成功

那么我們想 通過http://www.domain.com訪問到https://www.domain.com 也是可以的，下載微軟的url重定向插件

下載地址：https://www.iis.net/downloads/microsoft/url-rewrite

根據(jù)系統(tǒng)的位數(shù)下載對應(yīng)的版本即可

在我們發(fā)布完自己的項目時候，可以給web.config添加節(jié)點，80端口訪問轉(zhuǎn)向443端口訪問

下面是web.config配置的代碼

在system.webServer 節(jié)點下

<rewrite>
   <rules>
    <rule name="Redirect to https" stopProcessing="true">
     <match url="(.*)" />
     <conditions>
      <add input="{HTTPS}" pattern="^OFF$" />
      <add input="{HTTPS_HOST}" pattern="^(localhost)" negate="true" />
     </conditions>
     <action type="Redirect" url="https://{HTTP_HOST}:443/{R:1}" redirectType="SeeOther" />
    </rule>
   </rules>
  </rewrite>

完成以上，我們的http轉(zhuǎn)https就成功了

總結(jié)

以上就是這篇文章的全部內(nèi)容了，希望本文的內(nèi)容對大家的學習或者工作具有一定的參考學習價值，如果有疑問大家可以留言交流，謝謝大家對腳本之家的支持。

最新評論