AI 助理
文档备案控制台
开发者社区 安全 文章 正文

Windows IIS 10如何配置自签名SSL并实现自动跳转

2025-07-10 713
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 本文记录了IIS配置自签名证书及HTTPS跳转的注意事项。包括解决443端口占用问题、URL Rewrite插件安装与配置、web.config修改方法,以及避免因旧教程导致的配置错误。

配置自签名难度不大,但是有一些坑路,所以在这里记录一下。

1. 配置自签名的坑路

配置自签名,这里就不进行详细说明了。网上有大量的链接:

  1. Microsoft
  2. 教程2
  3. Sophos

在配置好443端口的时候,服务器可能会无法再次启动,原因搜索了一下,说是443端口被占用。其实解决方法是直接重启即可。

2. HTTP跳转HTTPS

使用中文搜索,得到的是很多年前的教程,实际上都不适用于IIS 10。
正确的做法是下载插件。

2.1 下载并安装URL Rewrite插件

下载地址: https://www.iis.net/downloads/microsoft/url-rewrite
等待下载并安装好之后,需要退出一下IIS。因为这个时候IIS Manager里面URL Rewrite还没显示出来。
我们需要设置Web Config去修改。

2.2 设置Web Config

在你网站的根目录,有一个web.config的文件,把代码嵌入:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name="Redirect to HTTPS" enabled="false" stopProcessing="true">
<match url="(.*)" />
<conditions><add input="{HTTPS}" pattern="^OFF$" />
</conditions>
<action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="SeeOther" />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>

由于我本来里面已经有配置,所以修改了一下:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <staticContent>
            <mimeMap fileExtension=".pkg" mimeType="application/macos" />
            <mimeMap fileExtension=".ipa" mimeType="application/ipad" />
        </staticContent>
        <directoryBrowse enabled="true" />
        <rewrite>
            <rules>
                <rule name="Redirect to HTTPS" enabled="true" stopProcessing="true">
                    <match url="(.*)" />
                    <conditions>
                        <add input="{HTTPS}" pattern="^OFF$" />
                    </conditions>
                    <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="SeeOther" />
                </rule>
            </rules>
        </rewrite>
    </system.webServer>
</configuration>

如你所见,我之前通过MIME Types添加了pkg和ipa文件,这样用户访问就会直接下载,而不会是报错。
现在我又添加了HTTPS自动跳转。

2.3 IIS Manager查看效果

URL Rewrite
现在,你只需要进入URL Rewrite并点击“Redirect to HTTPS”然后Enable Rule即可。

2.4 注意IIS早期版本教程导致坑路

记得在SSL Setting里面,不要勾选Require SSL!
否则会返回403.4错误。
SSL Setting - Not Require

参考文献

参考文献1. Namecheap

参考文献2. Grid Scale

文章标签:
网络安全
Windows
关键词:
Windows IIS
Windows配置
IIS配置
IIS ssl
Windows iis配置
鱼的爱情看不出泪水
目录
相关文章
技术Look
|
7月前
|
开发框架 监控 安全
Windows Defender 导致 Web IIS 服务异常停止排查
某日凌晨IIS服务异常停止,经查为Windows Defender安全补丁KB2267602触发引擎更新,导致系统资源波动,进而引发应用池回收。确认非人为操作,系统无重启。通过分析日志与监控,定位原因为Defender更新后扫描加重负载。解决方案:将IIS及.NET相关路径添加至Defender排除列表,避免业务影响。
技术Look
786 116
何雨晨
|
存储 开发框架 .NET
Windows IIS中asp的global.asa全局配置文件使用说明
Windows IIS中asp的global.asa全局配置文件使用说明
何雨晨
388 1
路边两盏灯
|
C++
【Azure云服务 Cloud Service】如何在部署云服务Cloud Service时候通过启动任务Start Task来配置IIS (如开启ARR)
【Azure云服务 Cloud Service】如何在部署云服务Cloud Service时候通过启动任务Start Task来配置IIS (如开启ARR)
路边两盏灯
347 2
路边两盏灯
|
开发框架 .NET 中间件
【Azure 云服务】在Cloud Service的代码中如何修改IIS Application Pool的配置呢? 比如IdleTimeout, startMode, Recycling.PeriodicRestart.Time等
【Azure 云服务】在Cloud Service的代码中如何修改IIS Application Pool的配置呢? 比如IdleTimeout, startMode, Recycling.PeriodicRestart.Time等
路边两盏灯
313 0
【Azure 云服务】在Cloud Service的代码中如何修改IIS Application Pool的配置呢? 比如IdleTimeout, startMode, Recycling.PeriodicRestart.Time等
路边两盏灯
|
存储 网络安全 Windows
【Azure 云服务】为Azure云服务配置上自签名的SSL证书步骤
【Azure 云服务】为Azure云服务配置上自签名的SSL证书步骤
路边两盏灯
361 0
路边两盏灯
|
网络安全 C++
【Azure Developer】Visual Studio 2019中如何修改.Net Core应用通过IIS Express Host的应用端口(SSL/非SSL)
【Azure Developer】Visual Studio 2019中如何修改.Net Core应用通过IIS Express Host的应用端口(SSL/非SSL)
路边两盏灯
475 0
合信ssl证书
|
网络安全 Windows 安全
关于windows ssl证书一些事项?
  前段时间,优衣库在官网上发出消息,日本的线上销售平台遭到黑客攻击,超过四十万名顾客的年龄、性别及信用卡使用情况遭泄露,这让人不禁担心起网络的安全性。作为目前运用最广泛的微软系统,windows ssl证书的安装就非常有必要了。
合信ssl证书
1324 0
sysin
|
7月前
|
安全 数据安全/隐私保护 虚拟化
Windows Server 2022 中文版、英文版下载 (2025 年 10 月更新)
Windows Server 2022 中文版、英文版下载 (2025 年 10 月更新)
sysin
1807 2
Windows Server 2022 中文版、英文版下载 (2025 年 10 月更新)
sysin
|
7月前
|
安全 Unix 物联网
Windows 7 & Windows Server 2008 R2 简体中文版下载 (2025 年 10 月更新)
Windows 7 & Windows Server 2008 R2 简体中文版下载 (2025 年 10 月更新)
sysin
782 0
Windows 7 & Windows Server 2008 R2 简体中文版下载 (2025 年 10 月更新)
sysin
|
7月前
|
存储 SQL 人工智能
Windows Server 2025 中文版、英文版下载 (2025 年 10 月更新)
Windows Server 2025 中文版、英文版下载 (2025 年 10 月更新)
sysin
1033 0

热门文章

最新文章

  • 1
    用Windows IIS和阿里云NAS提供Web和FTP服务
  • 2
    程序员最痛苦的事,就是程序出错;程序员最最痛苦的事,就是程序出错了还没有错误信息!--IIS Service Unavailable 问题如何解决
  • 3
    c# 操作IIS应用程序池
  • 4
    Exchange2003 OWA访问,IIS权限设置
  • 5
    IIS7.0 Appcmd 命令详解
  • 6
    Flash/Flex学习笔记(7):FMS3.5基于IIS的安装
  • 7
    MVC 3.0 在各个版本IIS中的部署
  • 8
    化零为整WCF(5) - 宿主Hosting(宿主在IIS, Application, WAS, WindowsService)
  • 9
    windows server + iis 部署若伊前端vue项目
  • 10
    无人参与安装IIS 6.0
  • 1
    Nexpose 8.25.0 for Linux & Windows - 漏洞扫描
    276
  • 2
    Windows Server 2025 中文版、英文版下载 (2025 年 10 月更新)
    1033
  • 3
    Windows Server 2022 中文版、英文版下载 (2025 年 10 月更新)
    1807
  • 4
    Windows 11 25H2 | 24H2 | 23H2 中文版、英文版 (x64、ARM64) 下载 (2025 年 10 月更新)
    2613
  • 5
    Windows 10 version 22H2 中文版、英文版下载 (2025 年 10 月更新)
    4584
  • 6
    Windows 7 & Windows Server 2008 R2 简体中文版下载 (2025 年 10 月更新)
    782
  • 7
    Burp Suite Professional 2025.10 for Windows x64 - 领先的 Web 渗透测试软件
    318
  • 8
    VMware Remote Console 13.0.1 for macOS, Linux, Windows - vSphere 虚拟机控制台的桌面客户端
    1598
  • 9
    Windows Defender 导致 Web IIS 服务异常停止排查
    786
  • 10
    Nexpose 8.24.0 for Linux & Windows - 漏洞扫描
    363

    • 相关电子书

    更多
  • 《云服务器运维之Windows篇》
  • TAKING WINDOWS 10 KERNEL
  • ECS运维指南之Windows系统诊断
    • 下一篇
    安装使用最新wordpress的最简单流程