很多朋友做了網(wǎng)站之后會碰到各種各樣的網(wǎng)站安全問題，當(dāng)然了波波也遭遇了一些所謂黑客的攻擊，最嚴(yán)重的一次花費(fèi)了波波7天的時間來恢復(fù)網(wǎng)站及網(wǎng)站的數(shù)據(jù)。波波今天分享的文章是《https給你的網(wǎng)站加把鎖》希望可以幫到朋友們，如果你覺得不錯，不妨在看完文章之后給波波點(diǎn)個贊。

這里需要一個工具：SSL證書 免費(fèi)申請

IIS環(huán)境下安裝方法：（以Windows server2008+IIS7為例）

證書下載成功之后壓縮包內(nèi)應(yīng)該有好幾個，分別是for iis，for apache，for tomcat，for nginx，for other server,我們將IIS的證書解壓出來得到一個pix的文件。

操作步驟：

1、導(dǎo)入證書：

開始 -〉運(yùn)行 -〉MMC，啟動控制臺程序 -> 選擇菜單“文件 -〉添加/刪除管理單元”->列表中選擇“證書”->點(diǎn)擊“添加”-> 選擇“計算機(jī)帳戶” ->點(diǎn)擊完成。在控制臺的左側(cè)顯示證書樹形列表，選擇“個人”- “證書”，右鍵單擊，選擇“所有任務(wù)-〉導(dǎo)入”， 根據(jù)“證書導(dǎo)入向?qū)А钡奶崾?，?pfx格式文件導(dǎo)入,注意導(dǎo)入過程選擇“根據(jù)證書內(nèi)容自動選擇存儲區(qū)”。（注意導(dǎo)入過程中需要輸入密碼）導(dǎo)入成功后，刷新，可以看到如圖1所示的證書信息

2、將SSL證書綁定至具體的網(wǎng)站。

打開IIS7.0管理器面板，找到待部署證書的站點(diǎn)，點(diǎn)擊“綁定”如下圖所示：

設(shè)置參數(shù)：選擇“綁定”->“添加”->“類型選擇https” ->“端口443” ->“ssl證書【導(dǎo)入的證書名稱】” ->“確定”，SSL缺省端口為443端口，（請不要隨便修改。如果您使用其他端口如：8443，則訪問時必須輸入：https://www.domain.com:8443）。具體如圖所示

我們可以測試一下輸入https://你的域名看能否正常訪問。如果不能訪問，可以嘗試重啟一下IIS。做完這一步SSL證書的安裝基本上就完成了，如何讓用戶訪問http網(wǎng)站的時候自動跳轉(zhuǎn)到https的站點(diǎn)呢？

我們在網(wǎng)站根目錄中找到web.config，在里面添加rewrite節(jié)點(diǎn)，代碼如下：

<rewrite>

<rules>

<rule name="HTTP to HTTPS redirect" stopProcessing="true">

<match url="(.*)" />

<conditions>

<add input="{HTTPS}" pattern="off" ignoreCase="true" />

</conditions>

<action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}/{R:1}" />

</rule>

</rules>

</rewrite>

最后就是給網(wǎng)站加上安全認(rèn)證的簽章，放在頁面底部合適位置即可。

如需英文版簽章，請將tws.js改為tws-en.js即可。最后我們就可以看到網(wǎng)頁底部的安全信息了。