1、从事互联网十来年了,一直想把自己的从事开发过程遇到的问题给写出来,分享给大家。可是可是这只是个种想法,想想之后就放下了,写出来的类文章是少之又少。古人说无志之人常立志, 有志之人立长志。今天,就从学习小程序开始,记录在学习过程中的遇到点点滴滴,先做 "无志之人常立志" 吧。
强调的是,微信小程序开发,我也是从 0 到 1 的过程,肯定会有错误或遗漏,还望给指导指导,让我的学习知识更完善,再此先谢过了。
2、 bitcms 开源内容管理系统 也发布了,运营对一个程序老猿来说,确实是个艰巨的任务。自己的想法很多,园子里的朋友也给了不少建议。
总结下来有二:一是 bitcms 内容管理系统不能是一个孤岛,要有围绕 bitcms 周边要有相应的应用。像短信接口,公众号接口,支付接口等。这些都是平常工作开发中常用到的,现在只需时间来整理优化后放出来;二是要推广。某度、某 3、某条等付费推广,对屌丝作者我来说,想想都是奢饰。那只剩下一条路了,自己写应用技术软文,来慢慢浇灌吧。本小程序学习系列学习笔记,应该也算是一个吧。
下面来进入正题:IIS 下 SSL 环境搭建刚接触小程序的时候发现后台服务必须是 https 的时候。心想,腾讯这是要干吗,这是要增加接入门槛吗?随后对 https 的深入了解,慢慢发现腾讯的苦衷,互联网的安全,并不是只是程序员要考虑的,安全要从基础运行环境的开始。
一、SSL 证书申请提供 SSL 证书申请服务的有很多,大部分云服务提供商基本上都可以,价格也是从千到万应有尽有。作为屌丝,咱们肯定不是他们的菜。还好,有免费 DV 可以 0 元申请。对于安全要求不高,只是接入 https 的完全可以满足使用。对不差钱或对数据安全要求高的,推荐申请收费 SSL 证书。如有土豪愿意给我提供收费版 SSL 证书,请联系我,先谢过了。
下面是景安申请免费 DV SSL 证书的截图。申请填写域名信息并验证通过后,就可以下载证书了。下载证书后有个生成的个证书密码一个记下。证书导入 IIS 的时候需要使用这个密码。
1、申请证书2、绑定域名3、下载证书下载的证书,景安的证书还是比较全的,apache,iis 等都有,readme.txt 是证书密码文本,放入一个压缩包内,避免丢失。
二、安装证书服务器环境是:windows server 2008 r2 + IIS7
1、安装证书,打开 IIS,如下图。找到服务器证书,打开
2、导入证书,选择证书包里的 iIS 下证书文件,输入下载证书时的证书密码,请可以确定提交了。证书安装完成。
3、网站设置,添加网站或已有网站添加新绑定。绑定类型选择 https,SSl 证书选择刚才安装的证书,提交搞定。刚开始添加 https 绑定的时候,挺纳闷为什么主机名不让填写。后来果资料得知:原来 IIS7 一个服务器只允许一个 https 绑定。像 bitcms.net 主域名绑定 https,不受影响。如果 https 绑定的是一个二级域名,只有修改 IIS 配置文件了
用记事本打开文件:C:\Windows\system32\inetsrv\config\applicationHost.config 注:如果系统盘不在 C 盘,请参照修改路径
找到
- <site name="bitcms.net" id="4" serverAutoStart="true">
- <application path="/" applicationPool="bitcms.net">
- <virtualDirectory path="/" physicalPath="D:\www\bitcms.net" />
- </application>
- <bindings>
- <binding protocol="https" bindingInformation="*:443:" />
- </bindings>
- </site>
修改为
- <site name="bitcms.net" id="4" serverAutoStart="true">
- <application path="/" applicationPool="bitcms.net">
- <virtualDirectory path="/" physicalPath="D:\www\bitcms.net" />
- </application>
- <bindings>
- <binding protocol="https" bindingInformation="*:443:bitcms.net" />
- </bindings>
- </site>
4、网站 SSL 设置,打开 SSL 设置
勾选要求 SSL,客户证书,勾选接受。
三、301 跳转设置经过上面证书安装和网站设置,SSL 网站基本上算是已经布置完成了。但是有一点不完美的地方,就是你在浏览器地址栏里输入域名如:bitcms.net,还是打不开网站,必须加上 https://,这体验太不好了吧。那再设置一个 301 跳转,就完美了。下面就开始设置 301 跳转。如果您的证书使用的是二级域名,301 跳转就不用设置了。
新建一个网站,物理路径最好单独设置一个文件夹。 添加普通 http 绑定,如下图绑定 bitcms.net 和 www.bitcms.net 两个域名。
打开 HTTP 重定向,设置如下图。将请求重写向到此目标填写:https//bitcms.net$S$Q,是域名后加 $S$Q。重定向行为勾选第一个,状态代码选择永久(301)。
四、杂记至此,IIS 环境下安装 SSL 证书已经完成。下面说说我在设置过程中遇到的坑。
1、网站 SSL 设置的时候客户证书,想当然的选择 "必须" 的啊,结果网站打开,浪费了很多时间在上面。
2、设置 301 重定向的坑。大家也看这个服务器上的另一个网站也设置了 301,请把两个 301 物理路径些向一个地址,结果填写重定向些目标的时候,修改一个,另一个也跟着变。这应该是 IIS BUG 吧。
posted @
2018-01-06 12:35
逐月 阅读 (
...
) 评论 (
...
来源: https://www.cnblogs.com/zhuyue/p/8213319.html