双11上云狂欢,0.5折起爆品开抢
Logo

博客

2016-11-21 xoyozo 转载请注明出处

上一篇介绍了如何创建用于 https 的 SSL 证书,本文讲述如何将创建好的 SSL 证书导入到 Windows,并在 IIS 中部署 HPPTS 的访问。

 

导入证书

GetSSL 整理的安装方法合集:https://www.getssl.cn/support/ssl安装教程/

下面介绍另一种方法:

准备好 pfx 格式的证书和密码。

开始 -> 运行 -> MMC

点击菜单栏的“添加/删除管理单元”,选择证书,添加,“本地计算机”或“计算机帐户”

左侧展开证书个人,右键,所有任务,导入,键入密码,选择“根据证书类型,自动选择证书存储

 

绑定网站域名

打开 IIS 管理器,选择相应的网站,“绑定”,添加,类型为“https”,选择证书

这样网站就能以 https:// 方式访问了

 

实现 http 自动跳转 https

方案一:推荐

打开 ASP.NET 网站,如果没有 Global.asax 则添加全局应用程序类

在 Application_BeginRequest() 方法中添加以下代码:

if (!Request.IsLocal && !Request.IsSecureConnection)
{
    if (Request.HttpMethod == System.Net.WebRequestMethods.Http.Get || Request.HttpMethod == System.Net.WebRequestMethods.Http.Head)
    {
        Uri uri = Request.Url;
        Response.Redirect("https://" + uri.Authority + uri.PathAndQuery + uri.Fragment);
        HttpContext.Current.ApplicationInstance.CompleteRequest();
    }
}

Response.RedirectPermanent 是 301 永久

Response.Redirect 是 302 临时

Webform 貌似没有 303、307 的 Redirect,可以判断 Method 来分别处理。

MVC 中可以直接指定状态码,例:

public ActionResult About()    
{    
    HttpContext.Response.AddHeader("Location", "/Home/Contact");
    return new HttpStatusCodeResult(307);
}


方案二:

需要“URL 重写”支持,以 IIS 7 为例,模块下载地址:x86 / x64,IIS 8 及以上版本自带该模块

打开“URL 重写”,添加规则,选择空白规则

填写名称,如“Redirect to HTTPS

与模式匹配正则表达式

模式:(.*)

添加两个条件:

条件输入“{HTTPS}”,“与模式匹配”,模式“^OFF$”,确定

条件输入“{HTTPS_HOST}”,“与模式匹配”,模式“^(localhost)”,确定

操作类型“重定向”,

重定向 URL“https://{HTTP_HOST}/{R:1}

重定向类型:请参考此文,所有请求跳转可选 303,仅 GET/HEAD 请求跳转可选 307(推荐,可防止 POST 请求跳转丢失数据)

这么多步骤,其实最终会在网站 web.config 的 <system.webServer /> 节点下插入以下配置:

<rewrite>
  <rules>
    <rule name="Redirect to HTTPS" enabled="true" stopProcessing="true">
      <match url="(.*)"/>
      <conditions>
        <add input="{HTTPS}" pattern="^OFF$"/>
        <add input="{HTTPS_HOST}" pattern="^(localhost)" negate="true"/>
      </conditions>
      <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="Temporary"/>
    </rule>
  </rules>
</rewrite>

 

配置 Web.Release.config 转换语法


作为 ASP.NET 开发者,我们发现,当我们把这段 URL 重写规则复制到项目中的 web.config 后,在 VS 的本地调试中同样会自动跳转到 https://localhost/xxx,这可没法调试了呀。所以只能用 Web.Release.config 来实现本地调试用 http,发布用 https。

<system.webServer /> 节点是针对 IIS 7 的配置,干脆我把整个 <system.webServer /> 从 web.config 剪切到 web.release.config 中,然后给 <system.webServer> 加上属性和值:xdt:Transform="Insert",这样就能实现我们的目的了

详细的用于 Web 应用程序项目部署的 Web.config 转换语法参见此文

验证

最后我们来检查一下配置的对不对:https://www.geocerts.com/ssl_checker

参考资料

IIS 7 如何实现 http 重定向 https

 

扩展阅读

在 nginx 中部署 SSL

安装 SSL 证书遇到的一些问题


3,066 阅读