溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
一、首先我們需要申請一款證書,然后證書一定要是 IIS 支持的 pfx 格式,不然的話 pem 和 key 格式的還需要再轉換一下,非常的麻煩。
二、進入 IIS控制臺 —— 服務器證書
三、導入證書,選擇 導入
四、然后進入 網站 —— 你的網站 —— 綁定,選擇:
類型: HTTPS
主機名: 和證書相對應的域名
SSL 證書:和域名相對應的證書
五、瞅一眼,是不是已經有 HTTPS 了?
六、IIS 10 默認開啟 HTTP/2 協議,所以我們都不要額外去設置啥。
七、但是如果我們以默認的配置去跑個分,oh my lady 呱呱,竟然那么差。
八、像 Nginx、Apache Httpd 還有地方可以修改,IIS 貌似修改的地方不那么明顯,我猜可能是要修改注冊表了。不過還好,我們有神器 —— IIS Crypto
下載地址:https://www.nartac.com/Products/IISCrypto/Download
九、打開后,點擊 Best Practics 自動選擇為最佳配置,然后點擊 Apply 生效,會要求重啟。
十(可選)、這時候如果去跑分應該是不錯的了,如果還沒有到 A,那么還有大神分享的更嚴格和安全的設置模板。
地址:https://github.com/stylersnico/IIS-10-Secure-TLS
在 Templates 中導入即可
十一、如果要跑分到 A+,那么 HSTS 是必不可少的。進入 網站 — 你的域名 — HTTP 相應標頭 — 添加
名稱: Strict-Transport-Security值:max-age=15768000; includeSubDomains; preload
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
