一、首先我们需要申请一款证书,然后证书一定要是 IIS 支持的 pfx 格式,不然的话 pem 和 key 格式的还需要再转换一下,非常的麻烦。
二、进入 IIS控制台
―― 服务器证书
三、导入证书,选择 导入
四、然后进入 网站
―― 你的网站
―― 绑定
,选择:
类型: HTTPS主机名: 和证书相对应的域名SSL 证书:和域名相对应的证书
五、瞅一眼,是不是已经有 HTTPS 了?
六、IIS 10 默认开启 HTTP/2 协议,所以我们都不要额外去设置啥。
七、但是如果我们以默认的配置去跑个分,oh my lady 呱呱,竟然那么差。
八、像 Nginx、Apache Httpd 还有地方可以修改,IIS 貌似修改的地方不那么明显,我猜可能是要修改注册表了。不过还好,我们有神器 ―― IIS Crypto
下载地址:https://www.nartac.com/Products/IISCrypto/Download
九、打开后,点击 Best Practics
自动选择为最佳配置,然后点击 Apply
生效,会要求重启。
十(可选)、这时候如果去跑分应该是不错的了,如果还没有到 A,那么还有大神分享的更严格和安全的设置模板。
地址:https://github.com/stylersnico/IIS-10-Secure-TLS
在 Templates
中导入即可
十一、如果要跑分到 A+,那么 HSTS 是必不可少的。进入 网站
― 你的域名
― HTTP 相应标头
― 添加
名称: Strict-Transport-Security值:max-age=15768000; includeSubDomains; preload