服务器windows2003系统IIS6申请阿里云SSL证书和安装以及强制全站使用https

服务器windows2003系统IIS6申请阿里云SSL证书和安装以及强制全站使用https,最近公司为了使网站更加安全，然后要求添加https加密传输协议，对于这个加密传输协议，部分网站站长基本都添加了，所以为了防止网站数据泄露，网站流量劫持，小魏开始了进行ssl证书的申请，由于网站服务器是windows2003所以iis6，具体的操作配置如何，小魏经过配置成功了。

1.登录阿里云，点击ssl证书，然后申请下载，具体根据我们的使用的网站web服务器类型选择下载申请阿里云证书。（小魏下载的是iis6）需要实名认证的账号,不要怕实名，不能见光的网站也没必要搞https.

2.windows2003系统IIS6配置申请阿里云SSL证书和安装（iis点击右键网站属性——服务器证书）

3.开始进行证书安装向导。下一步

4.选择证书，从.pfx导入证书。

5.然后找到下载的对应的证书的路径和文件

6.导入证书。

7.下载的证书里面有证书的密码，填写进去即可。

8.ssl的安全端口是443

9.然后点击下一步。

10.这个时候完成了证书安装向导。

11查看证书

12.查看证书，当出现下面代表证书安装完成。（正常的话就如下图）

13.然后我们看看ssl端口是不是443（如果没自动添加 手动点高级 添加）如果服务器之前禁用了443端口的，在防火墙里开启下，这个就不多说了。

14.

下面就说下强制全站使用https

同样是在目录安全性-点证书下面的编辑

给要求安全通道 这个选择勾上

15.安全通道 这个选择勾上

16.出现下面的时候，说明我们还需要一步做。

17.勾上够就强制全站https了 不然打不开，所以我们还有一步要做

18.在自定义错误 -找到403.4这个文件的路径 一般默认在C:\WINDOWS\Help\iisHelp\common\403-4.htm

19

20

21

勾上够就强制全站https了 不然打不开，所以我们还有一步要做

在自定义错误 -找到403.4这个文件的路径 一般默认在C:\WINDOWS\Help\iisHelp\common\403-4.htm

然后给页面的内容更换为

<!DOCTYPE HTML PUBLIC “-//W3C//DTD HTML 4.01//EN” “http://www.w3.org/TR/html4/strict.dtd”>

<HTML><HEAD><TITLE>该页必须通过安全通道查看</TITLE>

<META HTTP-EQUIV=”Content-Type” Content=”text/html; charset=GB2312″>

</HEAD>

<BODY>

<script type=”text/javascript”>

var url=window.location.href;

url=url.replace(“http:”,”https:”)

window.location.replace(url)

</script>

</BODY>

</HTML>

这个就是让页面跳转到https，避免了打不开的问题。

到这来就全部设置完毕了。有人说这个403跳转可能会影响收录，但是使用https是未来的趋势，搜索引擎肯定也早已更改算法解
决这些问题，所以不必担心。