文档章节

Windows_server_2008_IIS7.5设置https成功了_经验分享及常见问题解决方法!

大大梁
 大大梁
发布于 2017/05/23 16:06
字数 1304
阅读 78
收藏 0

前言: 
很久前就有网站(http://www.w-nn.cn)转换HTTPS(https://www.w-nn.cn)的想法了,因为网站在运营中,没有确切得把握,真的不敢乱动!所以,一直搁浅到今天! 
是阿里云免费服务器给了我转换得勇气和动力! 
不经意间发现阿里云居然有送半年得活动,企业认证后新购服务器价格更是低的要命,直接买了3年!(活动地址:https://www.aliyun.com/activity?spm=5176.7114037.416540.2.PnsGZI#/promotionArea) 
所需:  
1、备案域名1个(最好在阿里云解析) 2、虚拟机或者云服务器1台(最好是阿里云产品) 3、ssl证书1个(可免费申请)  
步骤: 
1、申请免费1年的ssl证书(传送门:https://common-buy.aliyun.com/?spm=5176.2020520163.cas.29.N0xOPM&commodityCode=cas#/buy)。免费证书,只能使用一个域名,不支持主域名下的二级域名,请悉知。不过1个阿里云帐号可以申请20个免费证书,对于普通账户足够了。 (据说是1年后可以再循环免费申请1年) 

235_1928200487757614_e6bbbfd527415e9.png

2、购买完成后,需要补全信息。(下图填写域名)

4d1216eb20ecac6ab508892b624c6c11d48d7b26

3、我的站是在阿里云购买并解析到阿里云服务器上,所以选择DNS

ad10a85d02f253b23dd6c2c831a70019bcc0cd6c

4、阿里云用户不用多动脑子,直接选择系统生成CSR

e79d8c4aab5ad36352bd373b0fdbff5d88808770

5、下一步后,邮箱里会收到邮件,是告知你去做TXT解析的。如果你的解析产品是阿里云解析,可以不用看邮件。会自动帮你改好的。

460b8c2a5d362c12ec372d42facbfbdc42f87469

6、再次登陆阿里云,进入证书服务,查看审核状态(我的是10分钟就审核通过了)

280da592b856ad9d883c6b79b5a994102f01759a

7、如果状态为“已签发”,就可以下载证书了。

9d486c13b5f499530d76c609824646b31e4a98e3

8、IIS系列的证书都差不多,尤其是IIS7可以通用IIS6也可以用IIS8,我觉得还是用IIS8靠谱点,果断下载IIS8证书

cdcaf63487b8489d9ebb23af5997d6eee63b01e8

f6d831de9a31edb323d2d2eef3670ffd6195a99e

9、把下载好的证书解压出来,放在ECS的任意位置。然后,按照下面方法安装证书:

( 1 ) 证书导入

• 开始 -〉运行 -〉MMC;

• 启动控制台程序,选择菜单“文件"中的"添加/删除管理单元”-> “添加”,从“可用的独立管理单元”列表中选择“证书”-> 选择“计算机帐户”;

 

• 在控制台的左侧显示证书树形列表,选择“个人”->“证书”,右键单击,选择“所有任务"-〉"导入”, 根据"证书导入向导”的提示,导入PFX文件 (此过程当中有一步非常重要: “根据证书内容自动选择存储区”)。安装过程当中需要输入密码为您当时设置的密码。导入成功后,可以看到如图所示的证书信息。

4c55f830f8b9d33b5a7ad4c1d68181b86fef4ff9

( 2 ) 分配服务器证书

• 打开 IIS8.0 管理器面板,找到待部署证书的站点,点击“绑定”,如图。

f957570c7ac40e689910f787271e3ed20416739d

• 设置参数

选择“绑定”->“添加”->“类型选择 https” ->“端口 443” ->“ssl 证书【导入的证书名称】” ->“确定”,SSL 缺省端口为 443 端口(请不要随便修改。 如果您使用其他端口如:8443, 则访问时必须输入:https://www.domain.com:8443)。如图

d138ac7cea766a3cef88acb0a6621ae019aae0a0

 

 

10、推送证书:

点击推送,然后选择你的正确模式。(我的域名已经通过DNS加速,所以选择DNS。如果没有适用你的推送方式,可以先去给域名做个DNS加速)

235_1928200487757614_76a977b53377782.png 

至此,如果服务器环境、网站代码都正常的前提下,现在去访问网站,就已经可以有绿色https了!

 

排错

 
1、强制转发的问题: 
当访问域名:www.w-nn.cn时,默认还是http://www.w-nn.cn,而不是https://www.w-nn.cn,网上有很多方法,都是通过URL REWRITE模块设置的。我想说,这种模式的https并不健康!甚至不利于SEO! 
正确的方式应该是打开CDN控制台,在HTTPS设置里配置强制转发。

235_1928200487757614_8452f7f2cb4b68d.png 

2、https://上有个大大的红线,看着就让人望而却步,以为是个危险的网站!

235_1928200487757614_3da95658081ef4a.jpg 

 

出现大大的红线,要么是CA证书没有配置正确,要么是网站代码里有不支持https的代码。如果按照上面的步骤做好无错,那么代码问题的几率就比较大。

这个时候,只能耐下心来,先从首页开始排查!

其实,如果你用360浏览器去点击红线https,在状态栏会显示出错误代码的语句,第几行!非常强大。

照着状态栏报错的英文,一句一句的去修改代码。问题很快就会迎刃而解了!

235_1928200487757614_a2e5585395c82e5.jpg

3、当你把大难红线解决掉后,你会发现https还有可能会出现灰色(您与此网站建立的是私密连接,但网络上的某用户也许能改变此网页的外观)

235_1928200487757614_f34efc5842c8bc7.jpg

235_1928200487757614_c81c9c7409a3f4c.jpg 

此故障的解决方法跟红线相同,也是看报错英文,挨个修改代码!

 

4、终于全部改完了!大大的绿色https让人看着就赏心悦目呀,第一次做,新手经验不足。就是不知道能维持多久呢?

235_1928200487757614_6008b076a8dcd14.png 

大家拭目以待吧!

本文转载自:

大大梁
粉丝 0
博文 225
码字总数 0
作品 0
私信 提问
调用 LoadLibraryEx 失败,在 ISAPI 筛选器 "D:\Tomcat7\iis\isapi_redirect.dll" 上

在配置IIS7.5和Tomcat整合时,总是报如下错误: 错误摘要 HTTP 错误 500.0 - Internal Server Error 调用 LoadLibraryEx 失败,在 ISAPI 筛选器 "D:Tomcat7iisisapi_redirect.dll" 上 我的系统......

日久不生情
2017/11/14
0
0
修改或隐藏IIS7.5的Server头信息

修改或隐藏IIS7.5的Server头信息 windows2008IIS7.5UrlScanServer头信息 环境是 Windows 2008 Server R2 + IIS7.5 必须保证IIS角色下安装上ISAPI筛选器和IIS6元数据库兼容性。 首先下载 UrlS...

as007012012
2017/05/19
0
0
WSUS 3.0 SP2服务器配置

WSUS 是Windows Server Update Services的简称,它在以前Windows Update Services的基础上有了很大的改善。目前的版本可以更新更多的Windows补丁,同时具有报告功能和导向性能,管理员还可以...

长平狐
2013/01/06
175
0
Win7部署WordPress傻瓜式教程(IIS7.5+MySQL+PHP+WordPress)

打算在本地装个 WordPress 玩玩,可以前没有接触过 PHP 和 MySQL 。 在网上淘啊淘,教程一大堆,但却没有一个能让人完全信赖的,走了不少弯路,不过最后终于弄出来了。 为了让大家少走弯路,...

老朱教授
2017/09/03
0
0
HTTP 错误 500.0 - Internal Server Error 发生未知 FastCGI

自己玩,需要在Windows Server 2008 R2 Standard上运行PHP项目, 以下是环境列表: Windows 2008 R2 Standard IIS7.5 PHPManagerForIIS-1.2.0-x64.msi ->传送门 php-5.4.35-nts-Win32-VC9-x......

jannn
2015/01/10
1K
0

没有更多内容

加载失败,请刷新页面

加载更多

nginx学习笔记

中间件位于客户机/ 服务器的操作系统之上,管理计算机资源和网络通讯。 是连接两个独立应用程序或独立系统的软件。 web请求通过中间件可以直接调用操作系统,也可以经过中间件把请求分发到多...

码农实战
36分钟前
4
0
Spring Security 实战干货:玩转自定义登录

1. 前言 前面的关于 Spring Security 相关的文章只是一个预热。为了接下来更好的实战,如果你错过了请从 Spring Security 实战系列 开始。安全访问的第一步就是认证(Authentication),认证...

码农小胖哥
今天
8
0
JAVA 实现雪花算法生成唯一订单号工具类

import lombok.SneakyThrows;import lombok.extern.slf4j.Slf4j;import java.util.Calendar;/** * Default distributed primary key generator. * * <p> * Use snowflake......

huangkejie
昨天
10
0
PhotoShop 色调:RGB/CMYK 颜色模式

一·、 RGB : 三原色:红绿蓝 1.通道:通道中的红绿蓝通道分别对应的是红绿蓝三种原色(RGB)的显示范围 1.差值模式能模拟三种原色叠加之后的效果 2.添加-颜色曲线:调整图像RGB颜色----R色增强...

东方墨天
昨天
10
1
将博客搬至CSDN

将博客搬至CSDN

算法与编程之美
昨天
12
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部