欢迎您光临深圳塔灯网络科技有限公司!
电话图标 余先生:13699882642

网站百科

为您解码网站建设的点点滴滴

首页  >   > 网站建设知识 > 建站知识 > 开发语言
企业建站知识 推广知识 小程序 微信营销 APP开发 前端设计 MindManager 开发语言 自媒体

在阿里云的IIS上配置https

发表日期:2018-06 文章编辑:小灯 浏览次数:2596

微信小程序的API必须使用https,以下就是一篇简易的配置文章。

服务器环境

Windows Server 2008 R2 Enterprise x64, IIS7

SSL证书

因为我的服务器在阿里云上,我就先在阿里云上找SSL证书的服务,控制台-安全(云盾)-SSL证书(应用安全)里,但不是免费的。于是我就四处瞎找,最后在控制台-域名与网站-域名里,发现可以在自己的域名上申请免费的SSL证书。下图中点SSL证书:

image.png
在这里面选单域名免费证书,随后配置你的域名,并提交:
image.png
下面就进入审核阶段,没什么问题的话,三五分钟就审核完成了。
image.png
等审核完毕,就可以在SSL证书-我的证书中查到:
image.png

域名解析

将域名解析到目标服务器上


image.png

IIS配置

接下来,我们在服务器中配置我们生成好的证书。

SSL证书-我的订单中选择下载,跳转到下载证书页面,这块的文档写的比较详细,包括证书导入、分配服务器证书的说明。

image.png
这里有两点要注意的

  1. 导入证书时,要输入密码,密码就在pfx-password.txt这个文件中。
  2. IIS7选https时,主机名无法填写
    image.png
    需要在C:\Windows\System32\inetsrv\config\applicationHost.config手动配置一下。
找到这行 <binding protocol="https" bindingInformation="*:443:" /> 在443后填上主机名 <binding protocol="https" bindingInformation="*:443:s.wogan.com" />
  1. 如果要配置多个证书
    IIS7中需要通过端口好的方式配置多个证书,如下:
<binding protocol="https" bindingInformation="*:5001:s1.wogan.com" />

不过这个需要你手动配置C:\Windows\System32\inetsrv\config\applicationHost.config
IIS配置好了之后,就可以通过https访问了。

TLS版本的问题

微信小程序需要TLS1.2及以上的版本。
但是我们服务器只支持TLS 1.0,这个可以在https://www.ssllabs.com/ssltest/上测试。我们服务器测试结果如下。

image.png
不支持TLS 1.2。
需要下载一个工具https://www.pianyissl.com/support/page/60。
点击Best,确保TLS1.2是勾选的,然后在选择Apply,完成后需要重启一下服务器。
image.png

最后,就可以正常的访问https的API了。


本页内容由塔灯网络科技有限公司通过网络收集编辑所得,所有资料仅供用户学习参考,本站不拥有所有权,如您认为本网页中由涉嫌抄袭的内容,请及时与我们联系,并提供相关证据,工作人员会在5工作日内联系您,一经查实,本站立刻删除侵权内容。本文链接:https://dengtar.com/20425.html
上一篇:HTTPS时代全面来临!你的网站安全吗? 下一篇:HTTPS时代全面来临!你的网站安全吗?
相关开发语言
最新网站建设案例
 八年  行业经验

多一份参考,总有益处

联系深圳网站公司塔灯网络,免费获得网站建设方案及报价

咨询相关问题或预约面谈,可以通过以下方式与我们联系

业务热线:余经理:13699882642

在线咨询 提交需求

Copyright ? 2013-2018 Tadeng NetWork Technology Co., LTD. All Rights Reserved.    

  • QQ咨询
  • 在线咨询
  • 官方微信
  • 联系电话
    座机0755-29185426
    手机13699882642
  • 预约上门
  • 返回顶部