admin 管理员组文章数量: 1087649
在IIS上实现部署https和域名的服务网址
文章目录
- 在IIS上实现部署https和域名的服务网址
- 一、开发背景
- 二、配置https
- 1、https简述
- 2、申请SSL证书
- 3、导入SSL证书
- 方法一
- 方法二
- 4、在IIS在配置https
- 三、配置域名
- 1、域名简述
- 2、购买域名
- 3、IIS中进行配置
- 四、注意事项
一、开发背景
原本公司的项目都是在局域网中进行开发与部署,但是有一个系统需要用到微信小程序,并且小程序需要对外开发使用,微信小程序本身部署就要求后端的地址是使用https和域名的格式,因此需要将服务器的端口向外暴露,并且配置https和域名,下面将详细讲述如何进行配置。
二、配置https
1、https简述
HTTPS(Hypertext Transfer Protocol Secure)即超文本传输安全协议,是在 HTTP 基础上发展而来的,主要用于在网络上进行安全的信息传输。HTTPS 采用了 SSL(Secure Sockets Layer)证书或 TLS(Transport Layer Security)协议来实现加密,常见的是 SSL 证书,而 TLS 是一种协议,它基于 SSL 发展而来。
- SSL(Secure Sockets Layer)即安全套接层,是一种早期用于在网络通信中保障数据安全传输的加密协议。SSL 证书则是由权威的证书颁发机构(CA)颁发给网站所有者或服务器管理者的一种数字凭证。
- TLS(Transport Layer Security)即传输层安全协议,它是在 SSL 协议基础上发展而来的,旨在提供更安全、更高效的网络通信加密解决方案。TLS 协议对 SSL 协议进行了改进和优化,比如在加密算法的选择、握手流程的优化等方面。
因此,如果需要将http的服务升级为https的话,就需要有一个SSL证书来给我们的网址添加数字凭证,类似于日常生活中担保人的角色。
2、申请SSL证书
SSL证书的申请渠道很多,国内的各大服务器厂商都可以申请,阿里云、华为云、腾讯云等。SSL证书有专业版和免费版的区别,如果不是专业用途的话,免费版可以先拿来用用,不过有有效期,这个需要注意。
阿里云免费版申请地址:
https://common-buy.aliyun/?spm=5176.2020520163.0.0.e8f856a74ReRXh&commodityCode=cas
阿里云免费SSL证书申请全过程:
https://developer.aliyun/article/875508
成功申请后,会拿到两个文件,一个pfx格式(或者其他格式的证书,iis中使用pfx格式),一个txt格式。其中pfx格式就是证书了,txt文件是这个证书的密码。
3、导入SSL证书
在将证书文件放到服务器上后,需要将该证书安装在服务器上,这里安装有两种方式,根据个人情况进行选择。
方法一
直接双击执行这个证书文件,会出现如下页面:
点击下一页后选择文件的路径,这一步不要选错文件了:
导入完成后会提升导入成功,这样SSL证书就生效了。
方法二
在windows服务器上按下Win+R键,打开运行对话框,或者直接搜索运行也可以。在对话框中输入mmc,打开管理控制台。
在控制台中,点击“文件”菜单,选择“添加/删除管理单元”。
在弹出的对话框中,选择证书->添加
选择计算机账户->本地计算机->完成->关闭对话框
在控制台左侧导航栏中,展开“证书(本地计算机)”节点,然后找到“个人”文件夹右键->所有任务->导入。
然后选择存放证书的文件夹,选择对应的证书,随后根据方法一的步骤即可。
4、在IIS在配置https
在IIS中查看当前证书是否存在,如果不存在,需要进行导入。
选择需要进行配置的网站,右键->编辑绑定->编辑,根据下图进行配置,IP地址选择正确的IP,在下面的SSL证书选项中,选择刚刚导入的证书,端口需要选择防火墙开通的端口,否则访问不了,这样就实现了https访问。
三、配置域名
1、域名简述
域名是一串由字符(字母、数字、连字符等)组成的标识,相当于网络世界里某个网站或服务的 “门牌号码”。例如,常见的 “baidu” 就是百度公司网站的域名。
域名构成:
- 顶级域名(TLD):位于域名的最右边部分,分为通用顶级域名(如 表示商业机构、 表示非营利组织、 表示网络服务提供商等)和国家及地区顶级域名(如 代表中国、.us 代表美国等)。
- 二级域名:在顶级域名左边,通常由网站所有者自行定义,用于更具体地标识其所属的业务、品牌等。比如在 “baidu” 中,“baidu” 就是二级域名。
- 子域名:可以进一步在二级域名基础上设置,用于区分不同的部门、功能或服务分支等。例如,“mail.baidu” 就是百度的邮件服务子域名。
域名的作用:
- 方便记忆:相较于 IP 地址(由数字组成,如 192.168.1.1)那种难以记忆的形式,域名以更易理解和记忆的字符组合呈现,方便用户快速找到想要访问的网站。
- 唯一标识:在互联网上,每个域名都是独一无二的,能够准确无误地指向特定的网站或网络服务,确保网络资源的准确分配和访问。
2、购买域名
这一步也可以在阿里云中进行购买,需要注意的是,域名和SSL证书最好是同一个供应商,否则可能出现适配等其他疑难杂症。
阿里云域名购买链接:https://wanwang.aliyun/?utm_content=se_1018891964
域名应该是越长越便宜,不过也更难记忆,这个根据个人需求进行申请,同时需要注意这个域名是不是对应了正确的IP,否则域名也打不开。
3、IIS中进行配置
在IIS中选择需要进行配置的网站,右键->编辑绑定->编辑,打开编辑弹窗。
- 这里的请求类型没有限制,http和https都行
- IP地址选择全部未分配
- 端口可以选择默认的端口,也可以自行设置,但是在打开网址时需要加上这个端口
- 在主机名一栏加上购买的域名
- 如果是https类型,那么需要选择对应的SSL证书
编辑好并且保存后,重启项目,即可用域名地址打开对应的网站。
四、注意事项
1、配置完成后,切记需要进行重新启动,否则可能出现无法打开的情况。
2、如果配置后出现无法打开的情况,可能是端口没有进行开放,需要在防火墙中进行开发。
进入防火墙的高级设置
新建入站规则
规则类型选择端口->TCP->特定端口,这个端口需要配置为域名配置的端口,完成即可,这样别人就能访问我们的网站了。
版权声明:本文标题:【IIS】在IIS上实现部署https和域名的服务网址 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://roclinux.cn/b/1749814231a2765232.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论