iis8使用ssl证书为网站做https重定向

最近有朋友咨询我https是如何做的，毕竟这东西这几年越来越火，不过一般放在云主机里面的网站得看服务商支不支持，阿里云的就需要结合CDN来做，如果是服务器的话，推荐使用windows server 2012的版本，2012自带的是iis8.0，而windows server 2008的iis7已经有些过时了，并且做ssl的话是只能储存一个证书，这样多个网站就很不方便了。

步骤贴在下面（这里是使用iis8做的，iis7大同小异）

1. 首先申请一个ssl证书，没什么太大要求的使用免费的就够了，现在很多服务商包括BAT景安都有免费版的ssl证书，老威是在站长之家申领的，地址http://aq.chinaz.com/SSL/，填写资料后，会有一步把文件放在站点认证一下，证书密码牢记，后面会用到，我们下载PFX版本的就可以了。

   
   

2. 在服务器里面打开iis，找到服务器证书，然后导入，选择我们下载的证书，输入的证书密码，证书存储那里默认就可以，然后点确定，就会发现证书已经导入进来了。

   

3. 然后我们首先验证一下https是否能正常访问，如果我们当前iis已经有站点的话，点击站点找到右栏的绑定，类型选择https，ip地址不用管，端口默认443不用管，主机名输入自己需要做https的域名，根据下图操作。最后确定，就可以在浏览器查看是不是可以正常访问了。正常访问的话我们把绑定里面的http的那一项删除。

   

4. 做301跳转，我们在站点目录新建一个空文件夹，以英文状态命名，左侧网站一栏右键添加网站，类型选择http，主机名填写我们的域名，也就是刚才删除的那一个，绑定之后访问一下，也就是http状态下的域名，如果文件夹内不放置默认的index.html文件的话，它应该是显示iis的。然后在新绑定的这个网站下找到HTTP重定向，按照下图操作一下。目标那一栏填写https的地址，如https://www.lwseo.cn$S$Q，这个$S$Q是判断当下文件夹的，不可少。

   

5. 操作完成之后，我们就可以测试一下了，到站长工具的HTTP状态查询页面http://tool.chinaz.com/pagestatus/，看是否http全站重定向到https了。

   很多时候我们配置的ssl并不是很安全的，可能会有漏洞，可以参照SSL POODLE(贵宾犬)漏洞的解决办法来做一下修复。

   本文为老威SEO博客原创文章，欢迎各位转载，转载请保留或注明出处！