IIS7 配置 SSL站点
2017-12-06 21:47
429 查看
获取SSL证书
从godaddy购买的SSL证书审核流程,需要提供一些资料证明,其它没啥
重点(吃过亏的):
一定要从Windows服务器上生成密钥(CSR),用IIS生成就行
不然会出现完成后证书消失的情况
安装证书
安装SSL证书流程https://sg.godaddy.com/zh/help/microsoft-iis-7-ssl-4801
重点:
如果是支持多域名证书,”好记的名称”一定要使用通配符(如:*.xxx.com)
在绑定站点的时候才可以自定义域名
其它问题
显示不安全网站
1.服务器ssl协议版本太低推荐使用TLS 1.2以上
可以通过 https://myssl.com/ssl.html 检查SSL状态
网上都说可以直接启用,我们服务器上没有,需要安装TLS
官方更新包
https://support.microsoft.com/en-us/help/3080079/update-to-add-rds-support-for-tls-1-1-and-tls-1-2-in-windows-7-or-wind
三方工具 IIS Crypto
https://www.nartac.com/Products/IISCrypto/Download
2.证书中未包含指定的域名
证书管理->重新生成密钥和管理->添加主题备用名称
添加更多需要支持的域名(如:api.xxx.com,img.xxx.com等)
然后 提交所有已保存的更改
修改提交很快就很审核完成,2-3个小时吧
https访问地址栏灰色
因为网页中含有非https连接,像引用的CSS,JS,IMG都有可能配置资源站点支持https
修改资源引用链接
1.全站更新https
修改站点配置文件,自动跳转
2.添加meta标签(有兼容问题)
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
相关文章推荐
- IIS7 配置SSL 绑定主机头实现多站点访问
- Win2003证书服务配置/客户端(服务端)证书申请/IIS站点SSL设置
- 实验三 为web站点配置ssl java
- Windows 2008 IIS7备份、还原站点配置 appcmd命令
- IIS7 配置SSL 绑定主机头
- [原创图解]Win2003证书服务配置/客户端(服务端)证书申请/IIS站点SSL设置
- Win2003证书服务配置/客户端(服务端)证书申请/IIS站点SSL设置
- Windows 2008 IIS7备份、还原站点配置 appcmd命令
- IIS7下配置SSL
- 自架CA服务器,与SSL站点配置
- [原创图解]Win2003证书服务配置/客户端(服务端)证书申请/IIS站点SSL设置
- Win2003证书服务配置/客户端(服务端)证书申请/IIS站点SSL设置
- Win2003证书服务配置/客户端(服务端)证书申请/IIS站点SSL设置
- Win2003证书服务配置/客户端(服务端)证书申请/IIS站点SSL设置
- Centos7.2下Nginx配置SSL支持https访问(站点是基于.Net Core2.0开发的WebApi)
- IIS7站点配置备份和还原
- apache中使用mod_gnutls模块实现多个SSL站点配置(多个HTTPS协议的虚拟主机)
- Win2003证书服务配置/客户端(服务端)证书申请/IIS站点SSL设置
- apache中使用mod_gnutls模块实现多个SSL站点配置(多个HTTPS协议的虚拟主机)
- Nginx 配置 SSL 证书 + HTTPS 站点