在IIS上实现部署https和域名的服务网址

在IIS上实现部署https和域名的服务网址

一、开发背景

原本公司的项目都是在局域网中进行开发与部署，但是有一个系统需要用到微信小程序，并且小程序需要对外开发使用，微信小程序本身部署就要求后端的地址是使用https和域名的格式，因此需要将服务器的端口向外暴露，并且配置https和域名，下面将详细讲述如何进行配置。

二、配置https

1、https简述

HTTPS（Hypertext Transfer Protocol Secure）即超文本传输安全协议，是在 HTTP 基础上发展而来的，主要用于在网络上进行安全的信息传输。HTTPS 采用了 SSL（Secure Sockets Layer）证书或 TLS（Transport Layer Security）协议来实现加密，常见的是 SSL 证书，而 TLS 是一种协议，它基于 SSL 发展而来。

• SSL（Secure Sockets Layer）即安全套接层，是一种早期用于在网络通信中保障数据安全传输的加密协议。SSL 证书则是由权威的证书颁发机构（CA）颁发给网站所有者或服务器管理者的一种数字凭证。
• TLS（Transport Layer Security）即传输层安全协议，它是在 SSL 协议基础上发展而来的，旨在提供更安全、更高效的网络通信加密解决方案。TLS 协议对 SSL 协议进行了改进和优化，比如在加密算法的选择、握手流程的优化等方面。

因此，如果需要将http的服务升级为https的话，就需要有一个SSL证书来给我们的网址添加数字凭证，类似于日常生活中担保人的角色。

2、申请SSL证书

SSL证书的申请渠道很多，国内的各大服务器厂商都可以申请，阿里云、华为云、腾讯云等。SSL证书有专业版和免费版的区别，如果不是专业用途的话，免费版可以先拿来用用，不过有有效期，这个需要注意。

阿里云免费版申请地址：

https://common-buy.aliyun.com/?spm=5176.2020520163.0.0.e8f856a74ReRXh&commodityCode=cas

阿里云免费SSL证书申请全过程：

https://developer.aliyun.com/article/875508

成功申请后，会拿到两个文件，一个pfx格式（或者其他格式的证书，iis中使用pfx格式），一个txt格式。其中pfx格式就是证书了，txt文件是这个证书的密码。

3、导入SSL证书

在将证书文件放到服务器上后，需要将该证书安装在服务器上，这里安装有两种方式，根据个人情况进行选择。

方法一

直接双击执行这个证书文件，会出现如下页面：

点击下一页后选择文件的路径，这一步不要选错文件了：

导入完成后会提升导入成功，这样SSL证书就生效了。

方法二

在windows服务器上按下Win+R键，打开运行对话框，或者直接搜索运行也可以。在对话框中输入mmc，打开管理控制台。

在控制台中，点击“文件”菜单，选择“添加/删除管理单元”。

在弹出的对话框中，选择证书->添加

选择计算机账户->本地计算机->完成->关闭对话框

在控制台左侧导航栏中，展开“证书（本地计算机）”节点，然后找到“个人”文件夹右键->所有任务->导入。

然后选择存放证书的文件夹，选择对应的证书，随后根据方法一的步骤即可。

4、在IIS在配置https

在IIS中查看当前证书是否存在，如果不存在，需要进行导入。

选择需要进行配置的网站，右键->编辑绑定->编辑，根据下图进行配置，IP地址选择正确的IP，在下面的SSL证书选项中，选择刚刚导入的证书，端口需要选择防火墙开通的端口，否则访问不了，这样就实现了https访问。

三、配置域名

1、域名简述

域名是一串由字符（字母、数字、连字符等）组成的标识，相当于网络世界里某个网站或服务的 “门牌号码”。例如，常见的 “baidu.com” 就是百度公司网站的域名。

域名构成：

• 顶级域名（TLD）：位于域名的最右边部分，分为通用顶级域名（如.com 表示商业机构、.org 表示非营利组织、.net 表示网络服务提供商等）和国家及地区顶级域名（如.cn 代表中国、.us 代表美国等）。
• 二级域名：在顶级域名左边，通常由网站所有者自行定义，用于更具体地标识其所属的业务、品牌等。比如在 “baidu.com” 中，“baidu” 就是二级域名。
• 子域名：可以进一步在二级域名基础上设置，用于区分不同的部门、功能或服务分支等。例如，“mail.baidu.com” 就是百度的邮件服务子域名。

域名的作用：

• 方便记忆：相较于 IP 地址（由数字组成，如 192.168.1.1）那种难以记忆的形式，域名以更易理解和记忆的字符组合呈现，方便用户快速找到想要访问的网站。
• 唯一标识：在互联网上，每个域名都是独一无二的，能够准确无误地指向特定的网站或网络服务，确保网络资源的准确分配和访问。

2、购买域名

这一步也可以在阿里云中进行购买，需要注意的是，域名和SSL证书最好是同一个供应商，否则可能出现适配等其他疑难杂症。

阿里云域名购买链接：https://wanwang.aliyun.com/?utm_content=se_1018891964

域名应该是越长越便宜，不过也更难记忆，这个根据个人需求进行申请，同时需要注意这个域名是不是对应了正确的IP，否则域名也打不开。

3、IIS中进行配置

在IIS中选择需要进行配置的网站，右键->编辑绑定->编辑，打开编辑弹窗。

• 这里的请求类型没有限制，http和https都行
• IP地址选择全部未分配
• 端口可以选择默认的端口，也可以自行设置，但是在打开网址时需要加上这个端口
• 在主机名一栏加上购买的域名
• 如果是https类型，那么需要选择对应的SSL证书

编辑好并且保存后，重启项目，即可用域名地址打开对应的网站。

四、注意事项

1、配置完成后，切记需要进行重新启动，否则可能出现无法打开的情况。

2、如果配置后出现无法打开的情况，可能是端口没有进行开放，需要在防火墙中进行开发。

进入防火墙的高级设置

新建入站规则

规则类型选择端口->TCP->特定端口，这个端口需要配置为域名配置的端口，完成即可，这样别人就能访问我们的网站了。