Logo Logo Logo
浅色
深色
跟随系统

在 IIS 中部署 SSL

本文发布于 8 年前,部分内容可能已经失去参考价值。

上一篇介绍了如何创建用于 https 的 SSL 证书,本文讲述如何将创建好的 SSL 证书导入到 Windows,并在 IIS 中部署 HPPTS 的访问。

 

导入证书

GetSSL 整理的安装方法合集:https://www.getssl.cn/support/ssl安装教程/

下面介绍另一种方法:

准备好 pfx 格式的证书和密码。

开始 -> 运行 -> MMC

点击菜单栏的“添加/删除管理单元”,选择证书,添加,“本地计算机”或“计算机帐户”

左侧展开证书个人,右键,所有任务,导入,键入密码,选择“根据证书类型,自动选择证书存储

 

绑定网站域名

打开 IIS 管理器,选择相应的网站,“绑定”,添加,类型为“https”,选择证书

这样网站就能以 https:// 方式访问了

 

实现 http 自动跳转 https

方案一:推荐

打开 ASP.NET 网站,如果没有 Global.asax 则添加全局应用程序类

在 Application_BeginRequest() 方法中添加以下代码:

if (!Request.IsLocal && !Request.IsSecureConnection)
{
    if (Request.HttpMethod == System.Net.WebRequestMethods.Http.Get || Request.HttpMethod == System.Net.WebRequestMethods.Http.Head)
    {
        Uri uri = Request.Url;
        Response.Redirect("https://" + uri.Authority + uri.PathAndQuery + uri.Fragment);
        HttpContext.Current.ApplicationInstance.CompleteRequest();
    }
}

Response.RedirectPermanent 是 301 永久

Response.Redirect 是 302 临时

Webform 貌似没有 303、307 的 Redirect,可以判断 Method 来分别处理。

MVC 中可以直接指定状态码,例:

public ActionResult About()    
{    
    HttpContext.Response.AddHeader("Location", "/Home/Contact");
    return new HttpStatusCodeResult(307);
}


方案二:

需要“URL 重写”支持,以 IIS 7 为例,模块下载地址:x86 / x64,IIS 8 及以上版本自带该模块

打开“URL 重写”,添加规则,选择空白规则

填写名称,如“Redirect to HTTPS

与模式匹配正则表达式

模式:(.*)

添加两个条件:

条件输入“{HTTPS}”,“与模式匹配”,模式“^OFF$”,确定

条件输入“{HTTPS_HOST}”,“与模式匹配”,模式“^(localhost)”,确定

操作类型“重定向”,

重定向 URL“https://{HTTP_HOST}/{R:1}

重定向类型:请参考此文,所有请求跳转可选 303,仅 GET/HEAD 请求跳转可选 307(推荐,可防止 POST 请求跳转丢失数据)

这么多步骤,其实最终会在网站 web.config 的 <system.webServer /> 节点下插入以下配置:

<rewrite>
  <rules>
    <rule name="Redirect to HTTPS" enabled="true" stopProcessing="true">
      <match url="(.*)"/>
      <conditions>
        <add input="{HTTPS}" pattern="^OFF$"/>
        <add input="{HTTPS_HOST}" pattern="^(localhost)" negate="true"/>
      </conditions>
      <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="Temporary"/>
    </rule>
  </rules>
</rewrite>

 

配置 Web.Release.config 转换语法


作为 ASP.NET 开发者,我们发现,当我们把这段 URL 重写规则复制到项目中的 web.config 后,在 VS 的本地调试中同样会自动跳转到 https://localhost/xxx,这可没法调试了呀。所以只能用 Web.Release.config 来实现本地调试用 http,发布用 https。

<system.webServer /> 节点是针对 IIS 7 的配置,干脆我把整个 <system.webServer /> 从 web.config 剪切到 web.release.config 中,然后给 <system.webServer> 加上属性和值:xdt:Transform="Insert",这样就能实现我们的目的了

详细的用于 Web 应用程序项目部署的 Web.config 转换语法参见此文

验证

最后我们来检查一下配置的对不对:https://www.geocerts.com/ssl_checker

参考资料

IIS 7 如何实现 http 重定向 https

 

扩展阅读

在 nginx 中部署 SSL

安装 SSL 证书遇到的一些问题


阿里云
xoyozo 8 年前
转载请注明出处
5,664 {{blog.voteUp}} {{blog.voteDown}}
可能相关的内容
在 nginx 中部署 SSL 在 CentOS 中部署 ASP.NET Core 网站 无法启动 IIS Express Web 服务器 在 Visio 中显示形状的大小或尺寸
[图书]ASP.NET Core 学习之旅

大家在看

在宝塔面板中使 lua 支持 resty.http
宝塔面板 SSL 无法登录怎么办?
微信·开放平台开发笔记
Log Parser Lizard - 可用于分析 IIS 日志的免费工具
FileZilla 暂时没有计划支持“计划任务”和“站点对传”

最新发布

在 ASP.NET Core 网站中使用远程接口鉴权
nginx 中的生命周期
在 access_by_lua_block 获取系统 CPU 使用率
在宝塔面板中使用 lua 实现远程接口鉴权
在宝塔面板中使 lua 支持 resty.http