win2003系统IIS6申请SSL证书和安装以及强制全站使用https

 SSL证书现在不少地方可以申请到免费的，小编这里在腾讯云申请的

登录腾讯云（需要实名认证的账号,不要怕实名，不能见光的网站也没必要搞https）

按照提示填写就可以，验证网站文件验证的话建目录 \.well-known\pki-validation 注意第一个目录前面带点win系统不会建的话下载我弄好的吧

.well-known.rar

505a4b58a44a41b8fd2aedaa2586fd61.rar (217 Bytes)

下载后把文件夹放到跟目录，文件fileauth.txt的内容修改成你自己的，你点提交的时候会告诉你的。

免费申请的渠道现在挺多，这里就不多说了。

当申请到证书后有下载证书文件

IIS目录里是一个.txt文件 和一个.pfx文件

下面正题：

我们选择要使用https的网站域名的IIS属性

在 目录安全性 的地方 点服务器证书

然后下一步  ，我们有.pfx 文件直接选择 导入.pfx文件

选择文件 后一直下一步就完事了

安装完换回到 目录安全性 点查看证书

正常的话就如下图

然后再 网站的 选项上 我们可以看到 SSL端口 会自动给添加了443

如果没自动添加 手动点高级 添加

如果服务器之前禁用了443端口的，在防火墙里开启下，这个就不多说了。

下面就说下强制全站使用https

同样是在目录安全性-点证书下面的编辑

给要求安全通道 这个选择勾上

勾上够就强制全站https了 不然打不开，所以我们还有一步要做

在自定义错误 -找到403.4这个文件的路径 一般默认在C:\WINDOWS\Help\iisHelp\common\403-4.htm

然后给页面的内容更换为

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">

<HTML><HEAD><TITLE>该页必须通过安全通道查看</TITLE>

<META HTTP-EQUIV="Content-Type" Content="text/html; charset=GB2312">

</HEAD>

<BODY>

<script type="text/javascript">

 var url=window.location.href;

 url=url.replace("http:","https:")

 window.location.replace(url)

</script>

</BODY>

</HTML>

这个就是让页面跳转到https，避免了打不开的问题。

到这来就全部设置完毕了。有人说这个403跳转可能会影响收录，但是使用https是未来的趋势，搜索引擎肯定也早已更改算法解决这些问题，所以不必担心。