开发者社区> 问答> 正文

Windows Server 2016 配置指南 之 IIS 设置 HTTPS HTTP/2 并跑分到 A+

妙正灰 2016-12-26 16:19:55 6911
申请证书教程请参考: [font=微软雅黑, "]免费申请阿里云 - 赛门企业级铁克 SSL 证书! https://bbs.aliyun.com/read/298246.html


一、首先我们需要申请一款证书,然后证书一定要是 IIS 支持的 pfx 格式,不然的话 pem 和 key 格式的还需要再转换一下,非常的麻烦。
[attachment=118753]

二、进入 IIS控制台 —— 服务器证书
[attachment=118752]

三、导入证书,选择 导入
[attachment=118754]

[attachment=118755]

四、然后进入 网站 —— 你的网站 —— 绑定,选择:

类型: HTTPS
主机名: 和证书相对应的域名
SSL 证书:和域名相对应的证书

[attachment=118757]

五、瞅一眼,是不是已经有 HTTPS 了?
[attachment=118750]

六、IIS 10 默认开启 HTTP/2 协议,所以我们都不要额外去设置啥。
[attachment=118751]

七、但是如果我们以默认的配置去跑个分,oh my lady 呱呱,竟然那么差。
[attachment=118762]

八、像 Nginx、Apache Httpd 还有地方可以修改,IIS 貌似修改的地方不那么明显,我猜可能是要修改注册表了。不过还好,我们有神器 —— IIS Crypto
下载地址: https://www.nartac.com/Products/IISCrypto/Download
九、打开后,点击 Best Practics 自动选择为最佳配置,然后点击 Apply 生效,会要求重启。
[attachment=118758]

十(可选)、这时候如果去跑分应该是不错的了,如果还没有到 A,那么还有大神分享的更严格和安全的设置模板。
地址: https://github.com/stylersnico/IIS-10-Secure-TLS
在 Templates 中导入即可
十一、如果要跑分到 A+,那么 HSTS 是必不可少的。进入 网站 — 你的域名 — HTTP 相应标头 — 添加


名称: Strict-Transport-Security
值:max-age=15768000; includeSubDomains; preload


[attachment=118756]

[attachment=118760]

[attachment=118759]

[attachment=118761]

安全 应用服务中间件 网络安全 Apache nginx Windows
分享到
取消 提交回答
全部回答(3)
  • aj840818
    2018-04-26 09:58:25
    回 楼主妙正灰的帖子
    请问这个跑分是在哪里看的?
    0 0
  • 风之飘逸
    2017-08-31 11:49:03
    ReWindows Server 2016 配置指南 之 IIS 设置 HTTPS HTTP/2 并跑分到 A
    这么详细的分享辛苦了.
    写得很详细很好,顶你一个
    0 0
  • 梦丫头
    2016-12-26 20:04:28
    顶你下
    0 0
添加回答

集结各类场景实战经验,助你开发运维畅行无忧

推荐文章
相似问题
推荐课程