windows2008+iis7环境SSL部署https单/多站点方法
一、win2008只支持一个站点方法(windows2008+iis7)
1. 导入证书:打开IIS服务管理器,点击计算机名称,双击'服务器证书。双击打开服务器证书后,点击右则的导入
选择证书文件,点击确定
2. 站点开启ssl,选择证书文件,点击确定
点击网站下的站点名称,点击右则的绑定
打开网站绑定界面后,点击添加
添加网站绑定内容:选择类型为https,端口443和指定对应的SSL证书,点击确定
添加完成后,网站绑定界面将会看到刚刚添加的内容。
二、win2008支持多站点配置(windows2008+iis7+nginx)
说明:由于IIS 7不支持多站点部署HTTPS,可以使用Nginx + IIS 7反向代理的方式来实现。
创建站点
首先请确保已经通过建站助手创建站点,并可以正常访问。示例将api.xiaoz.me这个域名启用https
下载脚本 & 运行
访问:win-ssl.bat下载脚本
下载成功后双击执行脚本安装必要的环境,并根据脚本提示将wget.exe保存到脚本同级目录。
当看到提示:“请手动运行install.bat初始化环境的时候”,进入D:\nginx运行install.bat
为nginx用户设置一个密码,比如123456然后回车,这样nginx环境就安装好了。
部署HTTPS
将我司申请的ssl证书放到任意目录,比如我放到D:\ssl这个目录,一般有3个文件
再次运行win-ssl.bat这个脚本,输入建站助手上绑定的域名www.kenei.net
如果是我司证书选择1
然后输入.cer的绝对路径:D:\ssl\m..kenei.net.cer,只需要输入.cer这个文件的路径即可,脚本会自动检测处理。
一般看到nginx启动成功后就完成了,最后访问域名测试一下。
设置301跳转
方法一:nginx站点配置文件中添加以下代码
server
{
listen 80;
server_name abc.com;
rewrite ^(.*) https://www.abc.com$1 permanent; # abc.com对应修改为您自已的域名
}
方法二:web.config中添加以下代码
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name="301" stopProcessing="true">
<match url="^(.*)$" ignoreCase="false" />
<conditions logicalGrouping="MatchAll">
<add input="{HTTP_FROM_HTTPS}" pattern="^on$" negate="true" />
</conditions>
<action type="Redirect" url="https://www.abc.com/{R:1}" redirectType="Permanent" /> #www.abc.com对应修改为您自已的域名
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>
请根据操作系统、站点部署数量选择以下相应参考文档,文档仅供参考,如果对技术不熟悉,建议提交工单,由我司工程师帮您配置(会有费用产生)。