iis7 https配置方法而且http跳转https

操做场景

本文档指导您如何在 IIS 中安装 SSL 证书。

说明：

 

• 本文档以证书名称 www.domain.com 为例。
• 本文档以操做系统 Windows10 为例。因为操做系统的版本不一样，详细操做步骤略有区别。

操做步骤

证书安装

1. 已在 SSL 证书管理控制台 中下载并解压缩 www.domain.com 证书文件包到本地目录。
   解压缩后，可得到相关类型的证书文件。其中包含 IIS 文件夹和 CSR 文件：
   • 文件夹名称：IIS
   • 文件夹内容：
     • www.domain.com.pfx 证书文件
     • keystorePass.txt 密码文件（若已设置私钥密码，则无 keystorePass.txt 密码文件）
   • CSR 文件内容： www.domain.com.csr 文件

     说明：

     CSR 文件是申请证书时由您上传或系统在线生成的，提供给 CA 机构。安装时可忽略该文件。

2. 打开 IIS 服务管理器，选择计算机名称，双击打开 “服务器证书”。以下图所示：
   
3. 在服务器证书窗口的右侧 “操做” 栏中，单击【导入】。以下图所示：
   
4. 在弹出的 “导入证书” 窗口中，选择证书文件存放路径，输入密码，单击【肯定】。以下图所示：

   说明：

   申请证书时若设置了私钥密码，输入密码时，请输入私钥密码。若申请证书时未设置私钥密码，输入密码时，请输入 IIS 文件夹中 keystorePass.txt 文件的密码。具体操做请参考 私钥密码指引。

5. 选择网站下的站点名称，并单击右侧 “操做” 栏的【绑定】。以下图所示：
   
6. 在弹出的 “网站绑定” 窗口中，单击【添加】。以下图所示：
   
7. 在 “添加网站绑定” 的窗口中，将网站类型设置为 https，端口设置为443，并指定对应的 SSL 证书，单击【肯定】。以下图所示：
   
8. 添加完成后，便可在 “网站绑定” 窗口中查看到新添加的内容。以下图所示：
   

HTTP 自动跳转 HTTPS 的安全配置（可选）

执行下列步骤前请下载安装 rewrite 模块。

说明：

 

• 正常跳转可按照下列编辑规则。若您有其余需求能够本身设置。
• HTTP 跳转 HTTPS 过程当中，若是您的网站元素中存在外部连接或者使用的 HTTP 协议，致使整个页面不彻底是 HTTPS 协议。部分浏览器会由于这些因素报不安全的提示，例如连接不安全。您能够单击不安全页面中的 “详细信息” 查看报错缘由。

1. 打开 IIS 服务管理器。
2. 选择网站下的站点名称，双击打开 “URL 重写”。以下图所示：
   
3. 进入 “URL 重写” 页面，并单击右侧 “操做” 栏的【添加规则】。以下图所示：
   
4. 在弹出的 “添加规则”窗口中，选择【空白规则】，单击【肯定】。以下图所示：
   
5. 进入 “编辑入站规则” 页面。以下图所示：
   
   • 名称：填写强制 HTTPS。
   • 匹配URL：在 “模式” 中手动输入(.*)。
   • 条件：展开 ，单击添加，弹出 “添加条件” 窗口。
     • 条件输入：{HTTPS}。
     • 检查输入字符串是否：默认选择与模式匹配。
     • 模式：手动输入^OFF$。
   • 操做：填写如下参数。
     • 操做类型：选择重定向。
     • 重定向 URL：https://{HTTP_HOST}/{R:1}。
     • 重定向类型：选择参阅其余（303）。
6. 单击 "操做" 栏的【应用】保存。
7. 返回网站首页，单击右侧 “管理网站” 栏的【从新启动】。便可使用 http://www.domain.com 进行访问。