http转https的实战记录（iis 7.5）

什么是https

ssl（security socket layer）全称是加密套接字协议层，它位于http协议层和tcp协议层之间，用于建立用户与服务器之间的加密通信，确保所传递信息的安全性，同时ssl安全机制是依靠数字证书来实现的。

ssl基于公用密钥和私人密钥，用户使用公用密钥来加密数据，但解密数据必须使用相应的私人密钥。使用ssl安全机制的通信过程如下：用户与iis服务器建立连接后，服务器会把数字证书与公用密钥发送给用户，用户端生成会话密钥，并用公共密钥对会话密钥进行加密，然后传递给服务器，服务器端用私人密钥进行解密，这样，用户端和服务器端就建立了一条安全通道，只有ssl允许的用户才能与iis服务器进行通信。

提示：ssl网站不同于一般的web站点，它使用的是“https”协议，而不是普通的“http”协议。因此它的url（统一资源定位器）格式为“https：//网站域名”。

http转https实战教程iis7.5

（备注：确保iis安装完成、asp.net 等配置无误）

1、 本文以阿里云为例，先在阿里云注册域名并且进行备案。备案完成后，在左侧菜单申请”ca证书服务（数据安全）”,申请完之后会看到以下：

2、 选择web服务软件的类型，我这里以 windows server 2008r2 64位为例（windows server2008 sp1 没有tsl1.2 推荐使用 2008 r2企业版）

下载解压完我们会看到以下4个文件

3、 win+r输入 mmc 进入控制台根节点

下边是导入成功后的

iis导入证书

证书文件为pfx解压的时候带文件 有一个txt存放的是密码 粘贴即可

截至上面的步骤为止，我们已经将证书导入成功，接下来进行iis域名和证书的配置

分别绑定80和443端口

注：绑定443端口的时候，主机名是不让填写的，通过修改配置文件即可

c:\windows\system32\inetsrv\config\applicationhost.config

以上是配置文件地址

当我们再次打开iis的时候 提示443端口已经绑定上了，这里我就不多说了。

360极速浏览器 看到此 表示已经配置https成功

那么我们想 通过http://www.domain.com访问到https://www.domain.com 也是可以的，下载微软的url重定向插件

下载地址：https://www.iis.net/downloads/microsoft/url-rewrite

根据系统的位数下载对应的版本即可

在我们发布完自己的项目时候，可以给web.config添加节点，80端口访问转向443端口访问

下面是web.config配置的代码

在system.webserver 节点下

<rewrite>
   <rules>
    <rule name="redirect to https" stopprocessing="true">
     <match url="(.*)" />
     <conditions>
      <add input="{https}" pattern="^off$" />
      <add input="{https_host}" pattern="^(localhost)" negate="true" />
     </conditions>
     <action type="redirect" url="https://{http_host}:443/{r:1}" redirecttype="seeother" />
    </rule>
   </rules>
  </rewrite>

完成以上，我们的http转https就成功了

总结

以上就是这篇文章的全部内容了，希望本文的内容对大家的学习或者工作具有一定的参考学习价值，如果有疑问大家可以留言交流，谢谢大家对的支持。