iis网站改https的那些坑(图文详解)_iis修改ssl协议版本

一、教程

1.首先你得给你网站免费申请一个ssl证书

我以阿里为例：

登录阿里云控制台：产品与服务——>SSL证书——>购买证书——>证书类型选择(免费型DV SSL)——>完成购买。

补全：返回控制台，找到购买的证书，在操作栏里选择 补全。填写证书相关信息。

域名验证：可以选择 DNS，如果域名用了阿里云的 DNS 服务，再勾选一下 证书绑定的域名在 阿里云的云解析。

上传：系统生成 CSR，点一下 创建。

提交审核。

十来分钟就能过。

过了之后你就能下载，打开直接下载IIS的

得到一个压缩文件，拿到服务器上解压缩，解出一个.pfx（证书文件）和password.txt（证书文件的密码）

2、证书导入

iiS6

( 1 ) 证书导入

• 开始 -〉运行 -〉MMC；（win+R键——>输入MMC——>回车）；

• 启动控制台程序，选择菜单“文件”中的”添加/删除管理单元”-> “添加”，从“可用的独立管理单元”列表中选择“证书”-> 选择“计算机帐户”；

• 在控制台的左侧显示证书树形列表，选择“个人”->“证书”，右键单击，选择“所有任务”-〉”导入”, 根据”证书导入向导”的提示，导入PFX文件（此过程当中有一步非常重要： “根据证书内容自动选择存储区”）。

• 安装过程当中需要输入密码为password.txt中文字。

导入完成，注意这个友好名称，待会要用

( 2 ) 分配服务器证书。

 打开 IIS 管理器（开始 ——> 运行 ——> 输入iis——> 回车）。

 选择网站，右键打开“属性”，选择“目录安全性”，点击“服务器证书”。（可能没有属性这个选项，直接看iis7/8分配教程）

 根据证书配置向导，点击“下一步”。

 如果已经完成了“证书导入”，则选择“分配现有证书”，选择已经导入的证书即可。

否则，选择“从 .pfx 文件导入证书”，点击下一步 >> 浏览选择 .pfx 格式的证书文件，点击“下一步” >> 输入证书的密码，并继续下一步 >> 确认 SSL 端口为：443，点击下一步，并完成 IIS 证书配置。

IIS7/IIS8

( 1 ) 证书导入（图参考iis6的）

• 开始 -〉运行 -〉MMC（win+R键——>输入MMC——>回车）；

• 启动控制台程序，选择菜单“文件”中的”添加/删除管理单元”-> “添加”，从“可用的独立管理单元”列表中选择“证书”-> 选择“计算机帐户”；

• 在控制台的左侧显示证书树形列表，选择“个人”->“证书”，右键单击，选择“所有任务”-〉”导入”, 根据”证书导入向导”的提示，导入PFX文件（此过程当中有一步非常重要： “根据证书内容自动选择存储区”）。安装过程当中需要输入密码为您当时设置的密码。导入成功后,可以看到证书信息。

( 2 ) 分配服务器证书

• 打开 IIS8.0 管理器面板,找到待部署证书的站点,点击“绑定”。

• 设置参数选择“绑定”->“添加”->“类型选择 https” ->“端口 443” ->“ssl 证书【导入的证书名称】（友好名称）” ->“确定”。

SSL 缺省端口为 443 端口(请不要随便修改。 如果您使用其他端口如:8443,则访问时必须输入:https://www.domain.com:8443)。

 

分配完了直接https访问你网站看看？完美！！

（没问题的可以忽略以下，下次再见！！哈哈）

咳咳！！注意我这里还遇到这么个坑

通是通了，之前的http请求后台方法都会出问题

报错意思是我主域名.com使用的https，而请求的确实http协议的域名数据，被浏览器认为是不安全的，所以被阻止了。

所以要给后台服务器那个地址也配置一下https可访问，一样的我的后台也是用的iis部署，所以给后台iis也加上ssl证书绑定，

不过端口不能设置同一个了，随便设置，

设置完了记得去阿里控制台防火墙里面开放这个端口（阿里的加个自定义端口(跟你新加的服务器端口一致)不要加https类型）。

然后改改前端的访问服务器方法地址。

嗯，真香，通了！！！