最近有朋友咨詢我https是如何做的，畢竟這東西這幾年越來(lái)越火，不過(guò)一般放在云主機(jī)里面的網(wǎng)站得看服務(wù)商支不支持，阿里云的就需要結(jié)合CDN來(lái)做，如果是服務(wù)器的話，推薦使用windows server 2012的版本，2012自帶的是iis8.0，而windows server 2008的iis7已經(jīng)有些過(guò)時(shí)了，并且做ssl的話是只能儲(chǔ)存一個(gè)證書，這樣多個(gè)網(wǎng)站就很不方便了。

步驟貼在下面（這里是使用iis8做的，iis7大同小異）

1. 首先申請(qǐng)一個(gè)ssl證書，沒(méi)什么太大要求的使用免費(fèi)的就夠了，現(xiàn)在很多服務(wù)商包括BAT景安都有免費(fèi)版的ssl證書，老威是在站長(zhǎng)之家申領(lǐng)的，地址http://aq.chinaz.com/SSL/，填寫資料后，會(huì)有一步把文件放在站點(diǎn)認(rèn)證一下，證書密碼牢記，后面會(huì)用到，我們下載PFX版本的就可以了。

   
   

2. 在服務(wù)器里面打開iis，找到服務(wù)器證書，然后導(dǎo)入，選擇我們下載的證書，輸入的證書密碼，證書存儲(chǔ)那里默認(rèn)就可以，然后點(diǎn)確定，就會(huì)發(fā)現(xiàn)證書已經(jīng)導(dǎo)入進(jìn)來(lái)了。

   

3. 然后我們首先驗(yàn)證一下https是否能正常訪問(wèn)，如果我們當(dāng)前iis已經(jīng)有站點(diǎn)的話，點(diǎn)擊站點(diǎn)找到右欄的綁定，類型選擇https，ip地址不用管，端口默認(rèn)443不用管，主機(jī)名輸入自己需要做https的域名，根據(jù)下圖操作。最后確定，就可以在瀏覽器查看是不是可以正常訪問(wèn)了。正常訪問(wèn)的話我們把綁定里面的http的那一項(xiàng)刪除。

   

4. 做301跳轉(zhuǎn)，我們?cè)谡军c(diǎn)目錄新建一個(gè)空文件夾，以英文狀態(tài)命名，左側(cè)網(wǎng)站一欄右鍵添加網(wǎng)站，類型選擇http，主機(jī)名填寫我們的域名，也就是剛才刪除的那一個(gè)，綁定之后訪問(wèn)一下，也就是http狀態(tài)下的域名，如果文件夾內(nèi)不放置默認(rèn)的index.html文件的話，它應(yīng)該是顯示iis的。然后在新綁定的這個(gè)網(wǎng)站下找到HTTP重定向，按照下圖操作一下。目標(biāo)那一欄填寫https的地址，如http://www.zhihuishangjia.com$S$Q，這個(gè)$S$Q是判斷當(dāng)下文件夾的，不可少。

   

5. 操作完成之后，我們就可以測(cè)試一下了，到站長(zhǎng)工具的HTTP狀態(tài)查詢頁(yè)面http://tool.chinaz.com/pagestatus/，看是否http全站重定向到https了。

   很多時(shí)候我們配置的ssl并不是很安全的，可能會(huì)有漏洞，可以參照SSL POODLE(貴賓犬)漏洞的解決辦法來(lái)做一下修復(fù)。

   本文為老威SEO博客原創(chuàng)文章，歡迎各位轉(zhuǎn)載，轉(zhuǎn)載請(qǐng)保留或注明出處！