传奇帮177课-给网站域名加上HTTPS安全协议教程[防劫持]

教程准备

服务器一台，并且按照好了IIS，今天教程中的服务器用的是2008的系统，IIS是7.0以上的，如果你的服务器是2003，那么IIS是6.0的。6.0的HTTPS配置方法跟7.0不一样。在178课帮主会把2003的系统，使用6.0的也做出来。

域名一个

证书一份

第一步：把域名解析到我们的服务器上。

http跟https有什么不同呢？

目前除了IE以外，所有的浏览器，都支持了https特有的显示。主要是绿色。

第一步：把域名解析到服务器上，并且在IIS上建立好了网站，网站可以正常访问。

第二步：申请证书

在这里，帮主特别推荐，腾讯云

要完成腾讯云的实名认证。才能申请证书。

第三步：把http跳转到https

方法有2种

1.使用cdn加速，可以跳转

2.在IIS上配置自动跳转

中文32位：http://download.microsoft.com/download/4/9/C/49CD28DB-4AA6-4A51-9437-AA001221F606/rewrite_x86_zh-CN.msi

中文64位：http://download.microsoft.com/download/4/E/7/4E7ECE9A-DF55-4F90-A354-B497072BDE0A/rewrite_x64_zh-CN.msi

重定向：https://{HTTP_HOST}/{R:0}

教程总结：

1。先解析好域名，如果机房有防火墙，记得先过白名单，当然域名要有备案，放在国内的话

2。https不支持加端口访问

3。申请证书的时候，记得跟解析域名一模一样，一级就写一级，二级就写二级。

4。机房必须要开启443端口，因为https需要用到这个端口，如果没有开，也打不开网站。http用的是80的端口。

5。IIS有给BUG，就是一台服务器，只能开一个https，其他的网站服务器没有限制