设置https给你的网站加把安全绿色的小锁

日期:2019-10-13 人气:11897

‌嘉乐网络自2012年来一直从事:网站建设、外贸网站制作、小程序开发,经验丰富诚信靠谱,电话微信:133 9573 1155

很多朋友做了网站之后会碰到各种各样的网站安全问题,当然了波波也遭遇了一些所谓黑客的攻击,最严重的一次花费了波波7天的时间来恢复网站及网站的数据。波波今天分享的文章是《https给你的网站加把锁》希望可以帮到朋友们,如果你觉得不错,不妨在看完文章之后给波波点个赞。

这里需要一个工具:SSL证书 免费申请

IIS环境下安装方法:(以Windows server2008+IIS7为例)

证书下载成功之后压缩包内应该有好几个,分别是for iis,for apache,for tomcat,for nginx,for other server,我们将IIS的证书解压出来得到一个pix的文件。

操作步骤:

1、导入证书:

开始 -〉运行 -〉MMC,启动控制台程序 -> 选择菜单“文件 -〉添加/删除管理单元”->列表中选择“证书”->点击“添加”-> 选择“计算机帐户” ->点击完成。在控制台的左侧显示证书树形列表,选择“个人”- “证书”,右键单击,选择“所有任务-〉导入”, 根据“证书导入向导”的提示,将.pfx格式文件导入,注意导入过程选择“根据证书内容自动选择存储区”。(注意导入过程中需要输入密码)导入成功后,刷新,可以看到如图1所示的证书信息


2、将SSL证书绑定至具体的网站。

打开IIS7.0管理器面板,找到待部署证书的站点,点击“绑定”如下图所示:

设置参数:选择“绑定”->“添加”->“类型选择https” ->“端口443” ->“ssl证书【导入的证书名称】” ->“确定”,SSL缺省端口为443端口,(请不要随便修改。如果您使用其他端口如:8443,则访问时必须输入:https://www.domain.com:8443)。具体如图所示

我们可以测试一下输入https://你的域名看能否正常访问。如果不能访问,可以尝试重启一下IIS。做完这一步SSL证书的安装基本上就完成了,如何让用户访问http网站的时候自动跳转到https的站点呢?

我们在网站根目录中找到web.config,在里面添加rewrite节点,代码如下:

<rewrite>

<rules>

<rule name="HTTP to HTTPS redirect" stopProcessing="true">

<match url="(.*)" />

<conditions>

<add input="{HTTPS}" pattern="off" ignoreCase="true" />

</conditions>

<action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}/{R:1}" />

</rule>

</rules>

</rewrite>

最后就是给网站加上安全认证的签章,放在页面底部合适位置即可。

如需英文版签章,请将tws.js改为tws-en.js即可。最后我们就可以看到网页底部的安全信息了。

标签: https
免责声明:本站部分内容来源于网络,如有侵权请联系删除
相关内容
新闻中心