跟我一起,利用bitcms内容管理系统从0到1学习小程序开发:一、IIS下SSL环境搭建
2018-01-06 12:35
573 查看
缘起
1、从事互联网十来年了,一直想把自己的从事开发过程遇到的问题给写出来,分享给大家。可是可是这只是个种想法,想想之后就放下了,写出来的类文章是少之又少。古人说无志之人常立志,有志之人立长志。今天,就从学习小程序开始,记录在学习过程中的遇到点点滴滴,先做“无志之人常立志”吧。
强调的是,微信小程序开发,我也是从0到1的过程,肯定会有错误或遗漏,还望给指导指导,让我的学习知识更完善,再此先谢过了。
2、bitcms开源内容管理系统也发布了,运营对一个程序老猿来说,确实是个艰巨的任务。自己的想法很多,园子里的朋友也给了不少建议。
总结下来有二:一是bitcms内容管理系统不能是一个孤岛,要有围绕bitcms周边要有相应的应用。像短信接口,公众号接口,支付接口等。这些都是平常工作开发中常用到的,现在只需时间来整理优化后放出来;二是要推广。某度、某3、某条等付费推广,对屌丝作者我来说,想想都是奢饰。那只剩下一条路了,自己写应用技术软文,来慢慢浇灌吧。本小程序学习系列学习笔记,应该也算是一个吧。
下面来进入正题:IIS下SSL环境搭建
刚接触小程序的时候发现后台服务必须是https的时候。心想,腾讯这是要干吗,这是要增加接入门槛吗?随后对https的深入了解,慢慢发现腾讯的苦衷,互联网的安全,并不是只是程序员要考虑的,安全要从基础运行环境的开始。
一、SSL证书申请
提供SSL证书申请服务的有很多,大部分云服务提供商基本上都可以,价格也是从千到万应有尽有。作为屌丝,咱们肯定不是他们的菜。还好,有免费DV可以0元申请。对于安全要求不高,只是接入https的完全可以满足使用。对不差钱或对数据安全要求高的,推荐申请收费SSL证书。如有土豪愿意给我提供收费版SSL证书,请联系我,先谢过了。
下面是景安申请免费DV SSL证书的截图。申请填写域名信息并验证通过后,就可以下载证书了。下载证书后有个生成的个证书密码一个记下。证书导入IIS的时候需要使用这个密码。
1、申请证书
![](https://oscdn.geek-share.com/Uploads/Images/Content/202006/09/620904d7d835dd7eefab1a48807ac157.png)
2、绑定域名
![](https://oscdn.geek-share.com/Uploads/Images/Content/202006/09/5d7f2329d4f3faca107fac84632a4975.png)
3、下载证书
![](https://oscdn.geek-share.com/Uploads/Images/Content/202006/09/11355ba0d14dfedf0907b2473d10adb4.png)
![](https://oscdn.geek-share.com/Uploads/Images/Content/202006/09/849b807b2dc3a7321adc22b7f0d7afab.png)
下载的证书,景安的证书还是比较全的,apache,iis等都有,readme.txt是证书密码文本,放入一个压缩包内,避免丢失。
二、安装证书
服务器环境是:windows server 2008 r2 + IIS7
1、安装证书,打开IIS,如下图。找到服务器证书,打开
![](https://oscdn.geek-share.com/Uploads/Images/Content/202006/09/fc5ce9e2ae3afef4827ec2dcdd04c17b.png)
2、导入证书,选择证书包里的iIS下证书文件,输入下载证书时的证书密码,请可以确定提交了。证书安装完成。
![](https://oscdn.geek-share.com/Uploads/Images/Content/202006/09/a00b57bf04576d52cb5797181ff9d85b.png)
3、网站设置,添加网站或已有网站添加新绑定。绑定类型选择https,SSl证书选择刚才安装的证书,提交搞定。刚开始添加https绑定的时候,挺纳闷为什么主机名不让填写。后来果资料得知:原来IIS7一个服务器只允许一个https绑定。像bitcms.net主域名绑定https,不受影响。如果https绑定的是一个二级域名,只有修改IIS配置文件了
用记事本打开文件:C:\Windows\system32\inetsrv\config\applicationHost.config 注:如果系统盘不在C盘,请参照修改路径
找到
修改为
![](https://oscdn.geek-share.com/Uploads/Images/Content/202006/09/fcdd9a3fa3d1b654256bfeeb29c769e3.png)
4、网站SSL设置,打开SSL设置
![](https://oscdn.geek-share.com/Uploads/Images/Content/202006/09/d6c452753bd92f9aa6e4fc336344a4fc.png)
勾选要求SSL,客户证书,勾选接受。
![](https://oscdn.geek-share.com/Uploads/Images/Content/202006/09/8ee530fc77419a0d7b3a08d555f2cba0.png)
三、301跳转设置
经过上面证书安装和网站设置,SSL网站基本上算是已经布置完成了。但是有一点不完美的地方,就是你在浏览器地址栏里输入域名如:bitcms.net,还是打不开网站,必须加上https://,这体验太不好了吧。那再设置一个301跳转,就完美了。下面就开始设置301跳转。如果您的证书使用的是二级域名,301跳转就不用设置了。
新建一个网站,物理路径最好单独设置一个文件夹。 添加普通http绑定,如下图绑定bitcms.net和www.bitcms.net两个域名。
![](https://oscdn.geek-share.com/Uploads/Images/Content/202006/09/42f75fd0b1e55de720cea6ae3450efec.png)
打开HTTP重定向,设置如下图。将请求重写向到此目标填写:https//bitcms.net$S$Q,是域名后加$S$Q。重定向行为勾选第一个,状态代码选择永久(301)。
![](https://oscdn.geek-share.com/Uploads/Images/Content/202006/09/94230677157bc3d5c2d2f4f315518fa5.png)
四、后记
至此,IIS环境下安装SSL证书已经完成。下面说说我在设置过程中遇到的坑。
1、网站SSL设置的时候客户证书,想当然的选择”必须“的啊,结果网站打开,浪费了很多时间在上面。
2、设置301重定向的坑。大家也看这个服务器上的另一个网站也设置了301,请把两个301物理路径些向一个地址,结果填写重定向些目标的时候,修改一个,另一个也跟着变。这应该是IIS BUG吧。
3、还有一个坑是,网上很多教程是从Internet属性->内容->证书里添加SSL证书,这个在IIS7中是不行的。
1、从事互联网十来年了,一直想把自己的从事开发过程遇到的问题给写出来,分享给大家。可是可是这只是个种想法,想想之后就放下了,写出来的类文章是少之又少。古人说无志之人常立志,有志之人立长志。今天,就从学习小程序开始,记录在学习过程中的遇到点点滴滴,先做“无志之人常立志”吧。
强调的是,微信小程序开发,我也是从0到1的过程,肯定会有错误或遗漏,还望给指导指导,让我的学习知识更完善,再此先谢过了。
2、bitcms开源内容管理系统也发布了,运营对一个程序老猿来说,确实是个艰巨的任务。自己的想法很多,园子里的朋友也给了不少建议。
总结下来有二:一是bitcms内容管理系统不能是一个孤岛,要有围绕bitcms周边要有相应的应用。像短信接口,公众号接口,支付接口等。这些都是平常工作开发中常用到的,现在只需时间来整理优化后放出来;二是要推广。某度、某3、某条等付费推广,对屌丝作者我来说,想想都是奢饰。那只剩下一条路了,自己写应用技术软文,来慢慢浇灌吧。本小程序学习系列学习笔记,应该也算是一个吧。
下面来进入正题:IIS下SSL环境搭建
刚接触小程序的时候发现后台服务必须是https的时候。心想,腾讯这是要干吗,这是要增加接入门槛吗?随后对https的深入了解,慢慢发现腾讯的苦衷,互联网的安全,并不是只是程序员要考虑的,安全要从基础运行环境的开始。
一、SSL证书申请
提供SSL证书申请服务的有很多,大部分云服务提供商基本上都可以,价格也是从千到万应有尽有。作为屌丝,咱们肯定不是他们的菜。还好,有免费DV可以0元申请。对于安全要求不高,只是接入https的完全可以满足使用。对不差钱或对数据安全要求高的,推荐申请收费SSL证书。如有土豪愿意给我提供收费版SSL证书,请联系我,先谢过了。
下面是景安申请免费DV SSL证书的截图。申请填写域名信息并验证通过后,就可以下载证书了。下载证书后有个生成的个证书密码一个记下。证书导入IIS的时候需要使用这个密码。
1、申请证书
![](https://oscdn.geek-share.com/Uploads/Images/Content/202006/09/620904d7d835dd7eefab1a48807ac157.png)
2、绑定域名
![](https://oscdn.geek-share.com/Uploads/Images/Content/202006/09/5d7f2329d4f3faca107fac84632a4975.png)
3、下载证书
![](https://oscdn.geek-share.com/Uploads/Images/Content/202006/09/11355ba0d14dfedf0907b2473d10adb4.png)
![](https://oscdn.geek-share.com/Uploads/Images/Content/202006/09/849b807b2dc3a7321adc22b7f0d7afab.png)
下载的证书,景安的证书还是比较全的,apache,iis等都有,readme.txt是证书密码文本,放入一个压缩包内,避免丢失。
二、安装证书
服务器环境是:windows server 2008 r2 + IIS7
1、安装证书,打开IIS,如下图。找到服务器证书,打开
![](https://oscdn.geek-share.com/Uploads/Images/Content/202006/09/fc5ce9e2ae3afef4827ec2dcdd04c17b.png)
2、导入证书,选择证书包里的iIS下证书文件,输入下载证书时的证书密码,请可以确定提交了。证书安装完成。
![](https://oscdn.geek-share.com/Uploads/Images/Content/202006/09/a00b57bf04576d52cb5797181ff9d85b.png)
3、网站设置,添加网站或已有网站添加新绑定。绑定类型选择https,SSl证书选择刚才安装的证书,提交搞定。刚开始添加https绑定的时候,挺纳闷为什么主机名不让填写。后来果资料得知:原来IIS7一个服务器只允许一个https绑定。像bitcms.net主域名绑定https,不受影响。如果https绑定的是一个二级域名,只有修改IIS配置文件了
用记事本打开文件:C:\Windows\system32\inetsrv\config\applicationHost.config 注:如果系统盘不在C盘,请参照修改路径
找到
<site name="bitcms.net" id="4" serverAutoStart="true"> <application path="/" applicationPool="bitcms.net"> <virtualDirectory path="/" physicalPath="D:\www\bitcms.net" /> </application> <bindings> <binding protocol="https" bindingInformation="*:443:" /> </bindings> </site>
修改为
<site name="bitcms.net" id="4" serverAutoStart="true"> <application path="/" applicationPool="bitcms.net"> <virtualDirectory path="/" physicalPath="D:\www\bitcms.net" /> </application> <bindings> <binding protocol="https" bindingInformation="*:443:bitcms.net" /> </bindings> </site>
![](https://oscdn.geek-share.com/Uploads/Images/Content/202006/09/fcdd9a3fa3d1b654256bfeeb29c769e3.png)
4、网站SSL设置,打开SSL设置
![](https://oscdn.geek-share.com/Uploads/Images/Content/202006/09/d6c452753bd92f9aa6e4fc336344a4fc.png)
勾选要求SSL,客户证书,勾选接受。
![](https://oscdn.geek-share.com/Uploads/Images/Content/202006/09/8ee530fc77419a0d7b3a08d555f2cba0.png)
三、301跳转设置
经过上面证书安装和网站设置,SSL网站基本上算是已经布置完成了。但是有一点不完美的地方,就是你在浏览器地址栏里输入域名如:bitcms.net,还是打不开网站,必须加上https://,这体验太不好了吧。那再设置一个301跳转,就完美了。下面就开始设置301跳转。如果您的证书使用的是二级域名,301跳转就不用设置了。
新建一个网站,物理路径最好单独设置一个文件夹。 添加普通http绑定,如下图绑定bitcms.net和www.bitcms.net两个域名。
![](https://oscdn.geek-share.com/Uploads/Images/Content/202006/09/42f75fd0b1e55de720cea6ae3450efec.png)
打开HTTP重定向,设置如下图。将请求重写向到此目标填写:https//bitcms.net$S$Q,是域名后加$S$Q。重定向行为勾选第一个,状态代码选择永久(301)。
![](https://oscdn.geek-share.com/Uploads/Images/Content/202006/09/94230677157bc3d5c2d2f4f315518fa5.png)
四、后记
至此,IIS环境下安装SSL证书已经完成。下面说说我在设置过程中遇到的坑。
1、网站SSL设置的时候客户证书,想当然的选择”必须“的啊,结果网站打开,浪费了很多时间在上面。
2、设置301重定向的坑。大家也看这个服务器上的另一个网站也设置了301,请把两个301物理路径些向一个地址,结果填写重定向些目标的时候,修改一个,另一个也跟着变。这应该是IIS BUG吧。
3、还有一个坑是,网上很多教程是从Internet属性->内容->证书里添加SSL证书,这个在IIS7中是不行的。
相关文章推荐
- 跟我一起,利用bitcms内容管理系统从0到1学习小程序开发:三、上传图片到服务器
- 跟我一起,利用bitcms内容管理系统从0到1学习小程序开发:二、与服务端通信,Hello bitcms!
- ARM芯片学习内容规划及ARM开发环境的搭建 分类: 嵌入式开发学习 2014-06-06 14:17 278人阅读 评论(0) 收藏
- Java基础学习总结(52)——Liunx系统Centos上搭建Java开发环境
- [学习笔记]java基础Java8SE开发环境搭建、第一个Java Hello World、Java程序的编译与执行
- 折腾记要——Ubuntu 14.04系统安装Nvidia CUDA7.5并搭建Python Theano深度学习开发环境
- [学习笔记]java基础Java8SE开发环境搭建、第一个Java Hello World、Java程序的编译与执行
- APM飞控学习之路:3 APM系统介绍与开发环境搭建
- Java基础学习总结(52)——Liunx系统Centos上搭建Java开发环境
- <1>windows系统用sublime3开发OpenGL程序环境搭建#OpenGL#
- spark学习10(win下利用Intellij IDEA搭建spark开发环境)
- 一起学习MVC(1)-搭建开发环境
- win10系统iis下部署搭建https (ssl/tls)本地测试环境
- Java基础学习总结(52)——liunx系统centos上搭建java开发环境
- 搭建Windows系统下php开发环境有很多种方式,比如LAMP的配置、php IDE和调试工具的选择等等。根据每个人喜好不同有很多配置方式。这里主要介绍的是利用XAMPP集成安装和配置apache、
- ARM芯片学习内容规划及ARM开发环境的搭建
- 重新搭建"灶具维修管理系统"的VB开发环境遇到的几个问题
- Android开发学习笔记(三)——基于Eclipse开发环境的搭建及HelloAndroid示例程序的创建
- 《项目管理利器Maven》学习(一):Maven概述及搭建Maven开发环境
- [学习笔记]java基础Java8SE开发环境搭建、第一个Java Hello World、Java程序的编译与执行