很多朋友做了網站之后會碰到各種各樣的網站安全問題，當然了波波也遭遇了一些所謂黑客的攻擊，最嚴重的一次花費了波波7天的時間來恢復網站及網站的數據。波波今天分享的文章是《https給你的網站加把鎖》希望可以幫到朋友們，如果你覺得不錯，不妨在看完文章之后給波波點個贊。

這里需要一個工具：SSL證書 免費申請

IIS環境下安裝方法：（以Windows server2008+IIS7為例）

證書下載成功之后壓縮包內應該有好幾個，分別是for iis，for apache，for tomcat，for nginx，for other server,我們將IIS的證書解壓出來得到一個pix的文件。

操作步驟：

1、導入證書：

開始 -〉運行 -〉MMC，啟動控制臺程序 -> 選擇菜單“文件 -〉添加/刪除管理單元”->列表中選擇“證書”->點擊“添加”-> 選擇“計算機帳戶” ->點擊完成。在控制臺的左側顯示證書樹形列表，選擇“個人”- “證書”，右鍵單擊，選擇“所有任務-〉導入”， 根據“證書導入向導”的提示，將.pfx格式文件導入,注意導入過程選擇“根據證書內容自動選擇存儲區”。（注意導入過程中需要輸入密碼）導入成功后，刷新，可以看到如圖1所示的證書信息

2、將SSL證書綁定至具體的網站。

打開IIS7.0管理器面板，找到待部署證書的站點，點擊“綁定”如下圖所示：

設置參數：選擇“綁定”->“添加”->“類型選擇https” ->“端口443” ->“ssl證書【導入的證書名稱】” ->“確定”，SSL缺省端口為443端口，（請不要隨便修改。如果您使用其他端口如：8443，則訪問時必須輸入：

我們可以測試一下輸入//你的域名看能否正常訪問。如果不能訪問，可以嘗試重啟一下IIS。做完這一步SSL證書的安裝基本上就完成了，如何讓用戶訪問http網站的時候自動跳轉到https的站點呢？

我們在網站根目錄中找到web.config，在里面添加rewrite節點，代碼如下：

<rewrite>

<rules>

<rule name="HTTP to HTTPS redirect" stopProcessing="true">

<match url="(.*)" />

<conditions>

<add input="{HTTPS}" pattern="off" ignoreCase="true" />

</conditions>

<action type="Redirect" redirectType="Found" url="//{HTTP_HOST}/{R:1}" />

</rule>

</rules>

</rewrite>

最后就是給網站加上安全認證的簽章，放在頁面底部合適位置即可。

如需英文版簽章，請將tws.js改為tws-en.js即可。最后我們就可以看到網頁底部的安全信息了。