有了SSL证书，如何在IIS环境下部署https？

昨天各位小伙伴都很开心的领取了自己的SSL证书，但是大部分小伙伴却不知道如何部署，也许是因为第一次接触SSL这种高端的东西吧，不过个人觉得就是懒懒懒。。。本来小编也挺懒的，但是答应了各位小伙伴的，那么今天就教大家如何在IIS环境下部署HTTPS证书吧。（建议在PC端阅读）

1、首先我们要取走我们的证书，保存在我们本地的电脑里，然后复制到服务器即可。

2、取走后接下来干嘛？当然是打开文件看看里面有些什么啊。我们找到IIS那个压缩包并解压。

3、解析得到pfx文件，也就是我们需要部署域名的证书文件。

4、小伙伴们可以在服务器上进行这些解析，不过也可以像小编一样在本地进行，然后在服务器内创建个文件夹，把需要的东西复制进去即可。（不要用剪切，你知道的，就算你不知道你也会去百度的）

5、然后打开服务器的IIS控制面板。

6、然后打开IIS的主页找到服务器证书栏，双击打开即可。

7、双击打开后，选择导入，导入我们刚刚解压得到的pfx文件，这个pfx文件就是你需要部署域名的那个文件。

8、这个时候我们带https打开我们部署的网站，现在显示的还是红色的。

9、现在我们去找到我们需要部署的网站，在服务器网站栏里，双击绑定。

10、然后我们点添加，添加，添加选择https，443端口。

11、这个时候我们通过浏览器打开https的网站。

12、绿了有没有？绿了，绿了啊。。。绿了啊。。。爱上一匹野马，可我的家里没有草原，可是它却绿了一片。。。安全小锁标志啊有没有。。。等等，我们是不是忘了点什么东西？当我们再打开www.domain.com的时候，还是灰的啊。还是没有绿啊，这种很想被绿的感觉有没有？（突然好心疼宝宝）。

13、各位宝宝莫慌，抱紧我，接下来小编带大家如何默认访问的是https路径。要做到默认访问https，也许就要做跳转吧，不过HTTPS貌似有个高大上的名字叫做URL重写。我们需要在IIS上下载个重写组件。

IIS7.5下载地址：

中文32位：http://download.microsoft.com/download/4/9/C/49CD28DB-4AA6-4A51-9437-AA001221F606/rewrite_x86_zh-CN.msi

中文64位：http://download.microsoft.com/download/4/E/7/4E7ECE9A-DF55-4F90-A354-B497072BDE0A/rewrite_x64_zh-CN.msi

英文：http://www.iis.net/downloads/microsoft/url-rewrite

IIS 8安装URL重写参考文献 http://shiyousan.com/post/635646254870261696

下载好了之后会发现我们的IIS界面多了个URL重写的组件，开始都没有的，没错，我是刚刚下的。

利用URL重写唯一就是能够实现全站http跳转https。

所以，在部署之前，请检查网站根目录是否有web.config文件，如有，请先备份这里的web.config文件，因为以下的配置可能会和web.config里面跳转冲突，个人建议是直接删除处理，毕竟旧的不去新的不来，哈哈哈（建议先备份）。

14、然后继续下一步，双击打开，添加规则。

15、填写规则名称：Redirect to https，使用正规表达式，模式填写（.*），然后接下来选择添加条件。第一个填{HTTPS} 与模式匹配 ^OFF$ ，第二个填{HTTPS_HOST} 与模式不匹配 ^(localhost) 。

16、操作类型选择重定向，然后选择属性为https://{HTTP_HOST}/{R:1} 重定向类型选择303。

17、最后一步，检查下点保存即可。

18、现在我们可以去看看我们的网站，直接输入www.domain.com。

很强势很绿很装13有没有。

以上是教程是在IIS7 环境下实现的，很简单，很快，由于是我们部署的是中文版的SSL证书，所以会快点，如果小伙伴选择的是其他的SSL提供商或者英文版的可能会慢点，另外需要的资料可能也不一样，部署过程中需要的一个辅助工具是URL重写组件，其他环境还需要其他的组件，大家在部署过程中有什么疑问可以留言给小编，如果小编知道一定第一时间告诉给您。欢迎小伙伴们积极留言交流，小编在此先谢谢。

免费版WAF！轻松解决IIS站点大量IP恶意访问

本文出自头条号老王谈运维，转载请说明出处。

问题描述

当IIS站点遇到大量IP恶意访问时，会造成IIS并发连接数瞬间飙升，导致CPU使用率持续90%以上，使得普通用户无法正常访问。面对这种情况，如果你是使用云平台部署业务的，通常都会被推荐使用例如：阿里云Web应用防火墙（价格较高）。如果你的网站非标准端口或预算有限不允许使用WAF防火墙时，我们应该如何处理呢？

建议临时使用微软IIS官方插件，进行简单的防护。下面小编将以客户案例的形式简述如何配置~

案例背景

客户Web服务器使用的是微软Windows Server 2008 R2 IIS 7.5版本。在下午13点左右，客户站点在短时间内并发连接用户超过1000。查看IIS日志，发现大量不同IP在访问web站点，结果正常用户无法浏览。当时IIS监控截图如下所示：

解决方法

针对这种恶意刷新web页面情况，我们可以使用一款微软官方IIS插件Dynamic IP Restrictions工具进行防护，使用方法如下：

1、通过微软官方Microsoft Web Platform Installer 5.0工具安装IIS最新组件，下载地址如下：

http://download.microsoft.com/download/F/4/2/F42AB12D-C935-4E65-9D98-4E56F9ACBC8E/wpilauncher.exe

2、以管理员身份执行wpilauncher.exe，操作截图如下所示：

3、在“产品”主菜单，选择“服务器”，将“动态IP限制”添加到要安装的项目，选择“安装”；

4、待安装程序自动解决安装依赖关系，点击“我接受”，等待自动下载安装完成；

5、安装完成后，需要重启IIS使之生效。在开始——运行，输入：iisreset

6、进入IIS管理控制台，进入Dynamic IP Restrictions子菜单，根据实际情况设置相应策略，调试相应参数后应用，观察效果。

根据并发请求数阻止IP地址 – 如果一个HTTP客户端超过允许的并发请求数，该客户端的IP地址被暂时封锁。基于一段时间的请求数封锁IP地址 – 如果一个HTTP客户端在指定时间内发送给了超过允许的请求，该客户端的IP地址被暂时封锁。白名单功能丰富的拒绝操作选择 – 该模块可以返回HTTP 403， HTTP 404或者只是终止HTTP连接，不返回任何响应。支持使用代理服务器，支持IPv6。

PS： Time period (in milliseconds)，是以毫秒为单位。

身处云计算时代，面对外界的恶意攻击，建立互联网防护的铜墙铁壁尤为重要！做好两方面：

公司有预算，可以购买相关安全产品（例如，DDoS 防护、Waf 等）实时业务监控，提前发现业务异常，及时处理问题

推荐大家一个“口袋”里的实时监控工具——王教授 ，一个在线的云计算管理协作工具，在绑定使用的云账号AcessKey之后即可随时查看该账户下所有云资产的使用情况。除此之外，他还将对云资源的使用变动、异常以及未来存在的使用风险以告警的方式通知到个人。

有需要的同学可以点击文末王教授 二维码查看详情！“口袋 “里的资源监控，高级版的“「云管专家」 ~

网站崩溃找不到原因？平台搭建无从下手？热门技术不想落伍？想要变强找不到资料？

加入[IT拯救联盟]，让大牛和同伴拯救你，带你装x带你飞。定期干货分享、大牛专业解答、实用IT工具优选.....

私信小编“联盟”，即可加入我们～

iis5.0下载有了SSL证书，如何在IIS环境下部署https？

分类：数据库日期：2024-11-23 浏览：23 评论：0

有了SSL证书，如何在IIS环境下部署https？

免费版WAF！轻松解决IIS站点大量IP恶意访问

问题描述

案例背景

解决方法

相关推荐

控制面板

最新留言

iis5.0下载 有了SSL证书，如何在IIS环境下部署https？

分类：数据库 日期：2024-11-23 浏览：23 评论：0

有了SSL证书，如何在IIS环境下部署https？

免费版WAF！轻松解决IIS站点大量IP恶意访问

问题描述

案例背景

解决方法

相关推荐

控制面板

最新留言

iis5.0下载有了SSL证书，如何在IIS环境下部署https？

分类：数据库日期：2024-11-23 浏览：23 评论：0