Windows server 2008 IIS7.5设置https成功了,经验分享及常见问题解决方法!

  1. 云栖社区>
  2. 博客>
  3. 正文

Windows server 2008 IIS7.5设置https成功了,经验分享及常见问题解决方法!

微牛牛 2017-05-20 08:28:40 浏览17220
展开阅读全文
前言 
很久前就有网站http://)转换HTTPShttps://)的想法了,因为网站在运营中,没有确切得把握,真的不敢乱动!所以,一直搁浅到今天! 
阿里免费服务给了我转换得勇气和动力! 
不经意间发现阿里云居然有送半年得活动,还可以在线领取1888元代金券!(活动地址:https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=9u2gonnn 
所需  
1、备案域名1个(最好在阿里云解析) 2、虚拟机或者云服务器1台(最好是阿里云产品) 3、ssl证书1个(可免费申请)  
步骤 
1、申请免费1年的ssl证书(传送门:https://common-buy.aliyun.com/?spm=5176.2020520163.cas.29.N0xOPM&commodityCode=cas#/buy)。免费证书,只能使用一个域名,不支持主域名下的二级域名,请悉知。不过1个阿里云帐号可以申请20个免费证书,对于普通账户足够了。 (据说是1年后可以再循环免费申请1年) 

235_1928200487757614_e6bbbfd527415e9.png

2、购买完成后,需要补全信息。(下图填写域名)

4d1216eb20ecac6ab508892b624c6c11d48d7b26

3、我的站是在阿里云购买并解析到阿里云服务器上,所以选择DNS

ad10a85d02f253b23dd6c2c831a70019bcc0cd6c

4、阿里云用户不用多动脑子,直接选择系统生成CSR

e79d8c4aab5ad36352bd373b0fdbff5d88808770

5、下一步后,邮箱里会收到邮件,是告知你去做TXT解析的。如果你的解析产品是阿里云解析,可以不用看邮件。会自动帮你改好的。

460b8c2a5d362c12ec372d42facbfbdc42f87469

6、再次登陆阿里云,进入证书服务,查看审核状态(我的是10分钟就审核通过了)

280da592b856ad9d883c6b79b5a994102f01759a

7、如果状态为“已签发”,就可以下载证书了。

9d486c13b5f499530d76c609824646b31e4a98e3

8、IIS系列的证书都差不多,尤其是IIS7可以通用IIS6也可以用IIS8,我觉得还是用IIS8靠谱点,果断下载IIS8证书

cdcaf63487b8489d9ebb23af5997d6eee63b01e8

f6d831de9a31edb323d2d2eef3670ffd6195a99e

9、把下载好的证书解压出来,放在ECS的任意位置。然后,按照下面方法安装证书:

( 1 ) 证书导入

• 开始 -〉运行 -〉MMC;

• 启动控制台程序,选择菜单“文件"中的"添加/删除管理单元”-> “添加”,从“可用的独立管理单元”列表中选择“证书”-> 选择“计算机帐户”;

• 在控制台的左侧显示证书树形列表,选择“个人”->“证书”,右键单击,选择“所有任务"-〉"导入”, 根据"证书导入向导”的提示,导入PFX文件 (此过程当中有一步非常重要: “根据证书内容自动选择存储区”)。安装过程当中需要输入密码为您当时设置的密码。导入成功后,可以看到如图所示的证书信息。

4c55f830f8b9d33b5a7ad4c1d68181b86fef4ff9

( 2 ) 分配服务器证书

• 打开 IIS8.0 管理器面板,找到待部署证书的站点,点击“绑定”,如图。

f957570c7ac40e689910f787271e3ed20416739d

• 设置参数

选择“绑定”->“添加”->“类型选择 https” ->“端口 443” ->“ssl 证书【导入的证书名称】” ->“确定”,SSL 缺省端口为 443 端口(请不要随便修改。 如果您使用其他端口如:8443, 则访问时必须输入:https://www.domain.com:8443)。如图

d138ac7cea766a3cef88acb0a6621ae019aae0a0



10、推送证书:
点击推送,然后选择你的正确模式。(我的域名已经通过DNS加速,所以选择DNS。如果没有适用你的推送方式,可以先去给域名做个DNS加速)
235_1928200487757614_76a977b53377782.png 
至此,如果服务器环境、网站代码都正常的前提下,现在去访问网站,就已经可以有绿色https了!
 
排错
 
1、强制转发的问题: 
当访问域名:www.w-nn.cn时,默认还是http://www.w-nn.cn,而不是https://www.w-nn.cn,网上有很多方法,都是通过URL REWRITE模块设置的。我想说,这种模式的https并不健康!甚至不利于SEO! 
正确的方式应该是打开CDN控制台,在HTTPS设置里配置强制转发。
235_1928200487757614_8452f7f2cb4b68d.png 
2、https://上有个大大的红线,看着就让人望而却步,以为是个危险的网站!
235_1928200487757614_3da95658081ef4a.jpg 
 
出现大大的红线,要么是CA证书没有配置正确,要么是网站代码里有不支持https的代码。如果按照上面的步骤做好无错,那么代码问题的几率就比较大。
这个时候,只能耐下心来,先从首页开始排查!
其实,如果你用360浏览器去点击红线https,在状态栏会显示出错误代码的语句,第几行!非常强大。
照着状态栏报错的英文,一句一句的去修改代码。问题很快就会迎刃而解了!
235_1928200487757614_a2e5585395c82e5.jpg
3、当你把大难红线解决掉后,你会发现https还有可能会出现灰色(您与此网站建立的是私密连接,但网络上的某用户也许能改变此网页的外观)
235_1928200487757614_f34efc5842c8bc7.jpg
235_1928200487757614_c81c9c7409a3f4c.jpg 
此故障的解决方法跟红线相同,也是看报错英文,挨个修改代码!
 
4、终于全部改完了!大大的绿色https让人看着就赏心悦目呀,第一次做,新手经验不足。就是不知道能维持多久呢?
235_1928200487757614_6008b076a8dcd14.png 
大家拭目以待吧!

网友评论

登录后评论
0/500
评论
微牛牛
+ 关注