【IIS】在IIS上实现部署https和域名的服务网址

已于 2025-03-07 13:37:33 修改
阅读量3.2k 收藏 33
点赞数 34
分类专栏: 后端学习之旅 文章标签: https 网络协议 http IIS 域名
于 2025-01-11 16:45:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59415345/article/details/145079178
版权

在IIS上实现部署https和域名的服务网址

文章目录

一、开发背景

原本公司的项目都是在局域网中进行开发与部署,但是有一个系统需要用到微信小程序,并且小程序需要对外开发使用,微信小程序本身部署就要求后端的地址是使用https和域名的格式,因此需要将服务器的端口向外暴露,并且配置https和域名,下面将详细讲述如何进行配置。

二、配置https

1、https简述

HTTPS(Hypertext Transfer Protocol Secure)即超文本传输安全协议,是在 HTTP 基础上发展而来的,主要用于在网络上进行安全的信息传输。HTTPS 采用了 SSL(Secure Sockets Layer)证书或 TLS(Transport Layer Security)协议来实现加密,常见的是 SSL 证书,而 TLS 是一种协议,它基于 SSL 发展而来。

  • SSL(Secure Sockets Layer)即安全套接层,是一种早期用于在网络通信中保障数据安全传输的加密协议。SSL 证书则是由权威的证书颁发机构(CA)颁发给网站所有者或服务器管理者的一种数字凭证。
  • TLS(Transport Layer Security)即传输层安全协议,它是在 SSL 协议基础上发展而来的,旨在提供更安全、更高效的网络通信加密解决方案。TLS 协议对 SSL 协议进行了改进和优化,比如在加密算法的选择、握手流程的优化等方面。

因此,如果需要将http的服务升级为https的话,就需要有一个SSL证书来给我们的网址添加数字凭证,类似于日常生活中担保人的角色。

2、申请SSL证书

SSL证书的申请渠道很多,国内的各大服务器厂商都可以申请,阿里云、华为云、腾讯云等。SSL证书有专业版和免费版的区别,如果不是专业用途的话,免费版可以先拿来用用,不过有有效期,这个需要注意。

阿里云免费版申请地址:

https://common-buy.aliyun.com/?spm=5176.2020520163.0.0.e8f856a74ReRXh&commodityCode=cas

阿里云免费SSL证书申请全过程:

https://developer.aliyun.com/article/875508

成功申请后,会拿到两个文件,一个pfx格式(或者其他格式的证书,iis中使用pfx格式),一个txt格式。其中pfx格式就是证书了,txt文件是这个证书的密码。

在这里插入图片描述

3、导入SSL证书

在将证书文件放到服务器上后,需要将该证书安装在服务器上,这里安装有两种方式,根据个人情况进行选择。

方法一

直接双击执行这个证书文件,会出现如下页面:

在这里插入图片描述

点击下一页后选择文件的路径,这一步不要选错文件了:

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

导入完成后会提升导入成功,这样SSL证书就生效了。

方法二

在windows服务器上按下Win+R键,打开运行对话框,或者直接搜索运行也可以。在对话框中输入mmc,打开管理控制台。

在这里插入图片描述

在控制台中,点击“文件”菜单,选择“添加/删除管理单元”。

在这里插入图片描述

在弹出的对话框中,选择证书->添加

在这里插入图片描述

选择计算机账户->本地计算机->完成->关闭对话框

在这里插入图片描述

在这里插入图片描述

在控制台左侧导航栏中,展开“证书(本地计算机)”节点,然后找到“个人”文件夹右键->所有任务->导入。

在这里插入图片描述

然后选择存放证书的文件夹,选择对应的证书,随后根据方法一的步骤即可。

4、在IIS在配置https

在IIS中查看当前证书是否存在,如果不存在,需要进行导入。

在这里插入图片描述

选择需要进行配置的网站,右键->编辑绑定->编辑,根据下图进行配置,IP地址选择正确的IP,在下面的SSL证书选项中,选择刚刚导入的证书,端口需要选择防火墙开通的端口,否则访问不了,这样就实现了https访问。

在这里插入图片描述

三、配置域名

1、域名简述

域名是一串由字符(字母、数字、连字符等)组成的标识,相当于网络世界里某个网站或服务的 “门牌号码”。例如,常见的 “baidu.com” 就是百度公司网站的域名。

域名构成:

  • 顶级域名(TLD):位于域名的最右边部分,分为通用顶级域名(如.com 表示商业机构、.org 表示非营利组织、.net 表示网络服务提供商等)和国家及地区顶级域名(如.cn 代表中国、.us 代表美国等)。
  • 二级域名:在顶级域名左边,通常由网站所有者自行定义,用于更具体地标识其所属的业务、品牌等。比如在 “baidu.com” 中,“baidu” 就是二级域名。
  • 子域名:可以进一步在二级域名基础上设置,用于区分不同的部门、功能或服务分支等。例如,“mail.baidu.com” 就是百度的邮件服务子域名。

域名的作用:

  • 方便记忆:相较于 IP 地址(由数字组成,如 192.168.1.1)那种难以记忆的形式,域名以更易理解和记忆的字符组合呈现,方便用户快速找到想要访问的网站。
  • 唯一标识:在互联网上,每个域名都是独一无二的,能够准确无误地指向特定的网站或网络服务,确保网络资源的准确分配和访问。

2、购买域名

这一步也可以在阿里云中进行购买,需要注意的是,域名和SSL证书最好是同一个供应商,否则可能出现适配等其他疑难杂症。

阿里云域名购买链接:https://wanwang.aliyun.com/?utm_content=se_1018891964

域名应该是越长越便宜,不过也更难记忆,这个根据个人需求进行申请,同时需要注意这个域名是不是对应了正确的IP,否则域名也打不开。

3、IIS中进行配置

在IIS中选择需要进行配置的网站,右键->编辑绑定->编辑,打开编辑弹窗。

  • 这里的请求类型没有限制,http和https都行
  • IP地址选择全部未分配
  • 端口可以选择默认的端口,也可以自行设置,但是在打开网址时需要加上这个端口
  • 在主机名一栏加上购买的域名
  • 如果是https类型,那么需要选择对应的SSL证书

在这里插入图片描述

编辑好并且保存后,重启项目,即可用域名地址打开对应的网站。

在这里插入图片描述

四、注意事项

1、配置完成后,切记需要进行重新启动,否则可能出现无法打开的情况。

2、如果配置后出现无法打开的情况,可能是端口没有进行开放,需要在防火墙中进行开发。

进入防火墙的高级设置

img

新建入站规则

img

规则类型选择端口->TCP->特定端口,这个端口需要配置为域名配置的端口,完成即可,这样别人就能访问我们的网站了。

img

IIS 搭建https站点
flyingshuai的专栏
04-27 5794
1. 新建自签名证书 2. 新建一个https站点,type选https, 端口号默认443,也可以更改。证书下拉选择上一步创建的那个 3. 创建好后,选中网站,点击右栏的ssl settings. 操作如下。这样新建的站点就不会弹出是否继续的安全提示 至此https的站点就搭建好了。至于绑定主机名,目前还没试好,网上的修改applicationHost.config, 似乎...
IIShttps访问转http访问
weixin_43182240的博客
01-24 709
IIShttps访问转http访问
有了SSL证书,如何在IIS环境下部署https
01-10
昨天各位小伙伴都很开心的领取了自己的SSL证书,但是大部分小伙伴却不知道如何部署,也许是因为第一次接触SSL这种高端的东西吧,不过个人觉得就是懒懒懒。。。本来小编也挺懒的,但是答应了各位小伙伴的,那么今天就教大家如何在IIS环境下部署HTTPS证书吧。(建议在PC端阅读) 1、首先我们要取走我们的证书,保存在我们本地的电脑里,然后复制到服务器即可。 2、取走后接下来干嘛?当然是打开文件看看里面有些什么啊。我们找到IIS那个压缩包并解压。 3、解析得到pfx文件,也就是我们需要部署域名的证书文件。 4、小伙伴们可以在服务器上进行这些解析,不过也可以像小编一样在本地进行,然后在服务器内创建个
IIS部署HTTPS服务
04-21
IIS部署HTTPS服务非常简单,所需要的就是在Web服务器上具有服务器身份验证证书,并将证书绑定在Web站点。如果Web服务器属于活动目录并且活动目录中具有在线的企业证书颁发机构,则可以在配置过程中在线申请并自动安装Web服务器证书,否则你需要离线申请Web服务器证书。
如何在Windows Server 2025虚拟主机上安装配置IIS
最新发布
04-03 671
3. 在“选择服务器角色”页面中,滚动列表直到找到“IIS”,然后勾选它旁边的复选框。根据需求,您还可以选择安装其他相关组件,如 ASP.NET 或 FTP 服务。2. 点击左侧菜单中的“添加角色功能向导”(Add roles and features wizard),然后点击“下一步”。3. 接下来,尝试发布一些简单的 HTML 页面或更复杂的 ASP.NET 应用程序,以确保它们能够在 IIS 上正确显示。2. 在左侧的连接窗格中,展开服务器节点,右键点击“网站”文件夹,并选择“添加网站”。
win11 IIS Web服务器安装与配置
weixin_45110508的博客
11-18 7182
如果没有设置 IP地址,直接访问 http://localhost/ 直接进入,默认端口80,就相当于`localhost`1、搜索框搜索--Windows工具,双击--Internet information Services(IIS)管理器。1、选择默认站点,点击右边高级设置(或者右键--管理网站--高级设置),可设置网站目录。1、搜索框搜索--控制面板,点击--程序,点击--启用活关闭Windows功能。4、发布后,在--绑定中可以更改绑定的协议类型、网址、IP端口信息。
IIS 配置 HTTPS
11-23 1209
前言   HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。使用SSL证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听。 证书申...
有了SSL证书,如何在IIS环境下部署https?【转载】
weixin_34064653的博客
09-17 1886
  昨天各位小伙伴都很开心的领取了自己的SSL证书,但是大部分小伙伴却不知道如何部署,也许是因为第一次接触SSL这种高端的东西吧,不过个人觉得就是懒懒懒。。。本来小编也挺懒的,但是答应了各位小伙伴的,那么今天就教大家如何在IIS环境下部署HTTPS证书吧。(建议在PC端阅读) 1、首先我们要取走我们的证书,保存在我们本地的电脑里,然后复制到服务器即可。 2、取走后接下来干...
使用IIS 发布https的网站
weixin_37076562的博客
05-09 865
自己测试https网站 可以参考
IIS配置https访问网页
Gpointy的博客
07-12 1968
win + R 输入 MMC。
Vue前端项目部署IIS实现
10-15
然而,为了让非开发人员能够方便地访问展示基于Vue的项目,我们需要将这些项目部署服务器上。Windows操作系统内置的Internet Information Services(IIS)是一个常用的Web服务器,特别适合这种场景。本文将详细...
IIS10.0部署netcor+vue前后端两个HTTPS域名方法IIS配置API接口转发
06-15
在本文中,我们将详细探讨如何在IIS 10.0上部署.NET Core API与Vue.js前端应用,并配置HTTPS域名以及API接口转发。这涉及到IIS配置、SSL证书的申请与安装,以及前后端应用的部署。 首先,我们需要发布.NET Core ...
阿里云云服务器Windows 2008下IIS添加网站绑定域名图文教程
01-10
1) 启动左下角任务栏中的“服务器管理器”,选择“角色”->”Web服务IIS”->”Internet 服务(IIS)管理器”来打开IIS管理界面; 2) 选择“网站”,点击右侧“添加网站”; 2、 填写网站信息。在添加网站窗口中,...
IIS配置HTTPS
weixin_33704234的博客
05-05 1932
1,新建网站,选中类型为 https,然后更改SSL证书为你配置的SSL证书, 对于SSL证书的配置是这样的 点开第二步,然后点击 创建自签名证书 确定以后点开网站看到有个SSL, 双击进去,再选中 要求SSL 选中此步就是为了防止浏览器认为你的网站不安全阻止网站的访问,到此,证书配置完成 然后发现IIS无法绑定域名,因为IIS7默认不支持HTTPS绑定域名,此时...
win7下IIS配置以及域名映射方法
FG7313的博客
11-30 377
win7下IIS配置以及域名映射方法 第一步:打开控制面板,选择程序与功能,如下图: 第二步:双击打开程序与功能面板,如下图: 第三步:打开”打开或关闭windows功能”(红线圈起来的地方),如下图: 第四步:请按照我红线圈起来的地方进行修改,然后低级确定,IIS没有安装的地方会自动安装. 第五步:等程序模块安装完成后,我们打开控制面板,选择管理工...
购买商用ssl证书并在windows服务IIS配置https域名(案例为阿里云)的完整流程及解决无法建立安全连接的若干问题
暂时先用这个名字
05-15 793
阿里云、华为云等各路云都有ssl证书购买,价格相差不大,操作也都差不多,请自行选择。本文以阿里云操作为案例。
windows server 2019,IIS10配置或更新域名SSL安全证书(https
zrc_xiaoguo的博客
10-15 3083
如果是新站点,直接点击添加,如果是已有站点更新证书,则选择https对应的绑定项,点击“编辑”点击SS证书下的下拉框或者点击选择按钮选择指定的证书,默认阿里证书导入后名为“alias”打开“帮助”,查看“关于Internet信息服务”,查看IIS版本信息。浏览器网站https访问无警告,左侧小锁表示启用安全证书且证书有效。中间空白处右键选择 或者点击右上方操作内的“导入”在左侧选择指定网站,点击右侧“绑定”选项。配置完成后刷新网页就行了。
windows服务iis系统部署https
qwe13600as的博客
04-22 1069
https是网页常用的一种网络安全机制,在部署其他服务https,我们在前面文章中已经提到过。6、如果是以前就加入的只是时间到期选编辑即可,如果是没有添加过直接点击添加并选择刚刚上传的证书即可完成https配置。全部内容,如果还需要学习更多的服务器相关内容可关注计算机技术网(ctvol.com)2、上传到windows服务器至www主页上面‘’服务器证书‘’中;5、然后进去所需要的https的网站入口且点击绑定选项;1、到服务提供商下载所需要的ssl证书;3、点击进入服务器证书中的导入证书;
iis配置https证书
12-27
### 如何在 IIS 中安装配置 SSL/TLS HTTPS 证书 #### 准备工作 为了成功完成SSL/TLS证书的部署,在开始之前需确认拥有有效的SSL证书文件以及私钥。通常这些会由受信任的证书颁发机构(CA)提供。 #### 安装证书 通过IIS管理器来导入并绑定SSL证书是一个常见的做法: 1. 打开 **服务器管理器** -> **工具** -> **Internet Information Services (IIS) 管理器** 2. 在左侧连接窗格中选择要应用SSL设置的站点名称,右键点击该站点名-> **编辑站点** -> **绑定** 此时会出现一个对话框允许添加新的HTTPS绑定选项[^1] ```powershell # 使用PowerShell也可以实现自动化安装过程 Import-PfxCertificate -FilePath "C:\path\to\your_certificate.pfx" ` -CertStoreLocation Cert:\LocalMachine\My ` -Password (ConvertTo-SecureString 'YourPFXFilePassword' -AsPlainText -Force) ``` #### 配置 TLS 协议版本支持加密套件 由于现代浏览器逐渐淘汰旧版协议支持,因此建议禁用较老且安全性较低的TLS版本(如TLS 1.0, 1.1),仅保留最新标准(TLS 1.2 或更高)[^3]。这可以通过修改注册表项或利用组策略来进行调整: - 注册表路径:`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols` 对于更简便的方式,可以考虑使用专门的一键配置工具来自动生成必要的更改[^2]. #### 测试与验证 最后一步是对新配置进行测试以确保其正常运作。访问者应当能够顺利加载网页而不会遇到任何警告消息;同时开发者可通过在线服务(例如Qualys SSL Labs提供的免费扫描工具)评估当前实施的安全等级。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值