Windows2003 IIS6 配置SSL证书

配置SSL证书

一、配置与安装

请您将申请好的SSL证书,以 .pfx 结尾的证书上传至您的服务器的桌面上

二、安装服务器证书

打开IIS管理器(开始 —> 运行 —> 输入 inetmgr —> 回车)

选择网站,右键打开“属性”,选择“目录安全性”,点击“服务器证书”

根据证书配置向导,点击“下一步”
选择“从.pfx文件导入证书”,点击“下一步”。
浏览选择您刚刚放在桌面上.pfx格式的证书文件,点击“下一步”。

输入您的证书的密码,并继续“下一步”。(若忘记,请联系您购买证书的服务商)

确认SSL端口为:443,点击“下一步”

点击“下一步”,并完成IIS证书配置

现在,您的证书已经成功导入您的服务器

三、配置您的服务器443端口

从网站属性选择“网站”,点击“高级”进入高级网站标识

在“此网站多个SSL标识”处点击“添加”,并输入SSL端口为:443,并确定完成。
(默认服务器自带该设置,可跳过此步骤,没有的话可以添加)

  • 如果是服务器有多个公网IP,请为此网站分配与解析一致的公网IP。
  • 部署完毕后若网站无法通过 https 正常访问,可检查服务器 443 端口是否开启或被网站卫士等加速工具拦截。
  • (1)开启方法:防火墙设置-例外端口-添加 443 端口(TCP)。
  • (2)若被安全或加速工具拦截,可以在拦截记录中将 443 端口添加至信任列表。

保存配置文件。
使用集成环境的控制面板或命令行重启 IIS6 站点,配置完成。
恭喜您!您的网站已经开启 SSL 功能!

配置强制HTTPS

一、打开管理器配置

1.打开IIS管理器,找到需要配置SSL证书的站点,右键属性。

0ogTXj.png

2.选择“目录安全性”,在“安全通信”区域点击“编辑”。

0ogbBn.png

3.勾选“要求安全通道(SSl)”,确定完成。

0ogOA0.png

二、修改IIS403文件。

路径:C:WINDOWSHelpiisHelpcommon403-4.htm

把内容替换为:

<!doctype html public "-//w3c//dtd html 4.01//en" "http://www.w3.org/tr/html4/strict.dtd">
<html><head><title>该页必须通过安全通道查看</title>
<meta http-equiv="content-type" content="text/html; charset=gb2312">
</head>
<body>
<script type="text/javascript">
  var url=window.location.href;
  url=url.replace("http:","https:")
  window.location.replace(url)
</script>
</body>
</html>