【方法无效,放弃】win2008R2 iis7.5配置SSL支持,http转https教程,多域名绑定问题

[ 2023-01-04 10:17:36 | 作者: admin ]
字号: | |

放弃:测试过了,这个方法是无效的,不能解决win2008多域名绑定443的问题。

绑定后,会产生只有一个域名生效,其他域名都绑定了其中一个证书,导致https无效。

解决办法 : apache或者Nginx做反向代理,一劳永逸



    



Win+r输入 MMC 进入控制台根节点

 

 

下边是导入成功后的

 

 

Iis导入证书

 

 

 

证书文件为pfx解压的时候带文件 有一个txt存放的是密码 粘贴即可

截至上面的步骤为止,我们已经将证书导入成功,接下来进行iis域名和证书的配置

 

分别绑定80和443端口

 

 

 

 【iis7.5多域名绑定443问题】

注:绑定443端口的时候,主机名是不让填写的,通过手工修改配置文件即可

C:\Windows\System32\inetsrv\config\applicationHost.config

以上是配置文件地址

 当我们再次打开iis的时候 提示443端口已经绑定上了,这里我就不多说了。

 

 

 

【80跳转到443】

那么我们想 通过http://www.domain.com访问到https://www.domain.com 也是可以的,下载微软的url重定向插件

下载地址:https://www.iis.net/downloads/microsoft/url-rewrite  根据系统的位数下载对应的版本即可 

在我们发布完自己的项目时候,可以给web.config添加节点,80端口访问转向443端口访问

下面是web.config配置的代码

在system.webServer 节点下

<rewrite>
            <rules>
                <rule name="Redirect to https" stopProcessing="true">
                    <match url="(.*)" />
                    <conditions>
                        <add input="{HTTPS}" pattern="^OFF$" />
                        <add input="{HTTPS_HOST}" pattern="^(localhost)" negate="true" />
                    </conditions>
                    <action type="Redirect" url="https://{HTTP_HOST}:443/{R:1}" redirectType="SeeOther" />
                </rule>
            </rules>
        </rewrite>

 完成以上,我们的http转https就成功了

 

 

【TLS1.2的支持】

Windows Server 2008 R2上的IIS是默认安装好的,它仅提供版本1(TLS 1.0)传输层安全性。 目前该版本已过时,在2020年初所有主流浏览器将阻止该版本时,用户可能将无法访问您的网站。

安装TLS 1.2补丁
如果您的服务器具有Microsoft提供的所有安全补丁程序的最新信息,则您可能已经安装了TLS 1.2。 在这种情况下,您可以跳至下一部分并激活它。

如果未安装所有修补程序,则可以从Microsoft更新目录中手动下载KB4019276。
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4019276

在这个目录下需要创建一些条目。 您可以手动执行此操作,可以复制到文件中改为后缀reg再以管理员身份运行。 只有正确输入所有这些注册表项时才会起作用。

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]"DisabledByDefault"=dword:00000000"Enabled"=dword:00000001
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]"DisabledByDefault"=dword:00000000"Enabled"=dword:00000001


 

 

文章来自:https://www.cnblogs.com/cnhonker/p/8269857.html

[最后修改由 admin, 于 2023-03-20 15:58:56]
评论Feed 评论Feed: http://blog.xg98.com/feed.asp?q=comment&id=2904

这篇日志没有评论。

此日志不可发表评论。