一、HTTPS簡介:
1、HTTP 協議(HyperText Transfer Protocol,超文本傳輸協議):是客戶端瀏覽器或其他程序與Web服務器之間的應用層通信協議 。
2、HTTPS 協議(HyperText Transfer Protocol over Secure Socket Layer):可以理解爲HTTP+SSL/TLS, 即 HTTP 下加入 SSL 層,HTTPS 的安全基礎是 SSL,因此加密的詳細內容就需要 SSL,用於安全的 HTTP 數據傳輸。
如上圖所示 HTTPS 相比 HTTP 多了一層 SSL/TLS
SSL(Secure Socket Layer,安全套接字層):1994年爲 Netscape 所研發,SSL 協議位於 TCP/IP 協議與各種應用層協議之間,爲數據通訊提供安全支持。
TLS(Transport Layer Security,傳輸層安全):其前身是 SSL,它最初的幾個版本(SSL 1.0、SSL 2.0、SSL 3.0)由網景公司開發,1999年從 3.1 開始被 IETF 標準化並改名,發展至今已經有 TLS 1.0、TLS 1.1、TLS 1.2 三個版本。SSL3.0和TLS1.0由於存在安全漏洞,已經很少被使用到。TLS 1.3 改動會比較大,目前還在草案階段,目前使用最廣泛的是TLS 1.1、TLS 1.2。
二、阿里雲免費證書獲取
1、阿里雲首頁搜索
2、證書購買
需要注意的地方:
一個阿里雲帳戶最多簽發20張。
保護一個域名或者一個子域名,例如 domain.com、ssl.domain.com、ssl.ssl.domain.com 分別需要買3張單域名證書。
購買完了,等待半個小時或者一個小時左右就可以審覈通過
3、下載生成證書
選擇
選擇需要下載的類型
我們這裏選擇IIS類型下載,解壓後一個是證書,一個是證書密碼
二、安裝證書
1.證書導入
- 開始 -〉運行 -〉MMC;
- 啓動控制檯程序,選擇菜單“文件"中的"添加/刪除管理單元”,從“可用的管理單元”列表中選擇“證書”-> 選擇“計算機帳戶”;
- 在控制檯的左側顯示證書樹形列表,選擇“個人”->“證書”,右鍵單擊,選擇“所有任務"-〉"導入”, 根據"證書導入嚮導”的提示,導入PFX文件(此過程當中有一步非常重要: “根據證書類型,自動選擇證書存儲”)。安裝過程當中需要輸入密碼爲pfx-password.txt中的密碼。
- IIS導入
2. 分配服務器證書
- 打開 IIS 管理器面板,找到待部署證書的站點,點擊“綁定”(保留80)
-
選擇“綁定”->“添加”->“類型選擇 https” ->“端口 443” ->“ssl 證書【導入的證書名稱】” ->“確定”,https默認端口爲 443 端口(如果使用其他端口如:8443,則訪問時必須輸入:https://www.domain.com:8443)
注意:
A. 在配置https的服務器Windows防火牆上允許443(綁定https時默認爲443)的端口訪問。
B. 配置https網站時,443端口不可佔用。
三、默認訪問https路徑
1.IIS安裝URL重寫模塊:下載=> https://www.iis.net/downloads/microsoft/url-rewrite
2.下載安裝完成之後會發現IIS界面多了個URL重寫的組件
3.兩種方式添加:(1)雙擊URL重寫打開,點擊添加規則,手動添加,添加完成後會在項目根目錄Web.config裏添加如下xml代碼: (2)直接打開項目根目錄Web.config,添加如下代碼:
<system.webServer>
<rewrite>
<rules>
<rule name="redirect to https" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="^OFF$" />
<add input="{HTTPS_HOST}" pattern="^(localhost)" negate="true" />
</conditions>
<action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="SeeOther" />
</rule>
</rules>
</rewrite>
</system.webServer>