iis配置ssl,求高手。。

Posted 2023-05-15

iis配置ssl，方案一：想做一个登录时证书判断，登录后就是http的访问设置，可是iis的ssl只有在整个网站都设置成需要ssl才会生效。。那样整个网站都是https的网页。。
方案二：在登录时使用ssl接受证书，这样能使没有安装证书的用户在登录页面下载安装证书，登录后ssl强制证书，保证整个网站是安全的，可是貌似在整个网站设置接受证书之后，在单独的页面设置强制也是没有效的。
求iis高手，能解决问题的回答有加分，谢谢、。。

解决方案：1，SSL不勾选强制SSL是不会出现全站都是SSL的，不勾选会出现http,https并存访问的效果。可以在需要访问https的页面做一个简单的http-https页面跳转。
2，在IIS设置中勾选要求客户端证书，这样会在HTTPS的页面客户访问的时候 需要一个客户端证书，但是这个设置不会如何增加网站的安全性，因为这个客户端证书任何人都可以申请到，除非您是内网的，但是这样也就无所谓数据的安全了。
3，求加分哦，不懂的追问 参考技术A 我偷偷的告诉你，网站可以绑定多个访问协议， 你只要再添加一个https的绑定就行了。
只有访问登录页面的时候用 https协议就好了

IIS配置HTTPS

1，新建网站，选中类型为

https，然后更改SSL证书为你配置的SSL证书，

对于SSL证书的配置是这样的

点开第二步，然后点击

创建自签名证书

 

确定以后点开网站看到有个SSL，

双击进去，再选中

要求SSL

选中此步就是为了防止浏览器认为你的网站不安全阻止网站的访问，到此，证书配置完成

然后发现IIS无法绑定域名，因为IIS7默认不支持HTTPS绑定域名，此时需要自己手动去设置

首先打开

C:\\Windows\\system32\\inetsrv\\config\\applicationHost.config

在里面找到

<bindings>
                    <binding protocol="https" bindingInformation="*:443" />
                    <binding protocol="net.tcp" bindingInformation="808:*" />
                    <binding protocol="net.pipe" bindingInformation="*" />
                    <binding protocol="net.msmq" bindingInformation="localhost" />
                    <binding protocol="msmq.formatname" bindingInformation="localhost" />
                    <binding protocol="http" bindingInformation="*:80:www.console.com" />
                </bindings>

找到https的配置项目，修改为：

<binding protocol="https" bindingInformation="*:443:www.console.com" />

这里面需要注意的是:bindings节点有多个，需要找到你配置的站点,默认是<binding protocol="https" bindingInformation="*:443" />

然后保存，此时，HTTPS在IIS7上绑定域名搞定