?嘉樂網絡成立于2012年,多年來一直從事:網站建設、網絡推廣、小程序開發、抖音SEO搜索排名等網絡服務,經驗豐富誠信靠譜,免費咨詢電話微信:13395731155。
很多朋友做了網站之后會碰到各種各樣的網站安全問題,當然了波波也遭遇了一些所謂黑客的攻擊,最嚴重的一次花費了波波7天的時間來恢復網站及網站的數據。波波今天分享的文章是《https給你的網站加把鎖》希望可以幫到朋友們,如果你覺得不錯,不妨在看完文章之后給波波點個贊。
這里需要一個工具:SSL證書 免費申請
IIS環境下安裝方法:(以Windows server2008+IIS7為例)
證書下載成功之后壓縮包內應該有好幾個,分別是for iis,for apache,for tomcat,for nginx,for other server,我們將IIS的證書解壓出來得到一個pix的文件。
操作步驟:
1、導入證書:
開始 -〉運行 -〉MMC,啟動控制臺程序 -> 選擇菜單“文件 -〉添加/刪除管理單元”->列表中選擇“證書”->點擊“添加”-> 選擇“計算機帳戶” ->點擊完成。在控制臺的左側顯示證書樹形列表,選擇“個人”- “證書”,右鍵單擊,選擇“所有任務-〉導入”, 根據“證書導入向導”的提示,將.pfx格式文件導入,注意導入過程選擇“根據證書內容自動選擇存儲區”。(注意導入過程中需要輸入密碼)導入成功后,刷新,可以看到如圖1所示的證書信息
2、將SSL證書綁定至具體的網站。
打開IIS7.0管理器面板,找到待部署證書的站點,點擊“綁定”如下圖所示:
設置參數:選擇“綁定”->“添加”->“類型選擇https” ->“端口443” ->“ssl證書【導入的證書名稱】” ->“確定”,SSL缺省端口為443端口,(請不要隨便修改。如果您使用其他端口如:8443,則訪問時必須輸入:
我們可以測試一下輸入//你的域名看能否正常訪問。如果不能訪問,可以嘗試重啟一下IIS。做完這一步SSL證書的安裝基本上就完成了,如何讓用戶訪問http網站的時候自動跳轉到https的站點呢?
我們在網站根目錄中找到web.config,在里面添加rewrite節點,代碼如下:
<rewrite>
<rules>
<rule name="HTTP to HTTPS redirect" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="off" ignoreCase="true" />
</conditions>
<action type="Redirect" redirectType="Found" url="//{HTTP_HOST}/{R:1}" />
</rule>
</rules>
</rewrite>
最后就是給網站加上安全認證的簽章,放在頁面底部合適位置即可。
如需英文版簽章,請將tws.js改為tws-en.js即可。最后我們就可以看到網頁底部的安全信息了。