使用Let’s Encrypt在站點內(nèi)建立SSL
注意可能因為站點不支持無擴展名訪問而提示錯誤
he ACME server was probably unable to reach http://www.test.com/.well-known/acme-challenge/xxx(隨機字符串)
這個是因為IIS未指定對沒有后綴名的文件進行何種處理,所以直接訪問此隨機文件,會提示錯誤。
打開IIS的詳細錯誤報告后,根據(jù)不同錯誤提示,可以有以下不同的解決方法
1) 錯誤1:
HTTP 錯誤 404.17 – Not Found
請求的內(nèi)容似乎是腳本,因而將無法由靜態(tài)文件處理程序來處理。
解決方法:
1) 打開IIS管理器,選擇Web服務器。
2) 選擇右側 處理程序映射
3) 點擊右上角菜單 查看經(jīng)過排序的列表
4) 列表最下方有個StaticFile的處理程序,將其移動到3個ExtensionlessUrlHandler的上方。
5) 重啟IIS服務。
2) 錯誤2:
HTTP 錯誤 404.3 – Not Found
由于擴展配置問題而無法提供您請求的頁面。如果該頁面是腳本,請?zhí)砑犹幚沓绦?。如果應下載文件,請?zhí)砑?MIME 映射。
解決方法:
1) 打開IIS管理器,選擇Web服務器。
2) 選擇右側 MIME類型
3) 新增MIME類型,擴展名:*, 類型:application/octet-stream
4) 重啟IIS服務。
若以上方法都無法解決問題,則可以嘗試恢復處理程序映射:
1) 打開IIS管理器,選擇Web服務器。
2) 選擇右側 處理程序映射
3) 點擊 恢復為父項
4) 重啟IIS服務。
證書弄好后,在站點管理指定站點
綁定設置https
注意端口,如果同一臺服務器多個站點都用到https就需要設置不同端口(默認443)
然后配置讓所有站點都使用默認端口(僅對多域名證書有效):
在:C:\Windows\system32\inetsrv\config\applicationHost.config
找到
修改成:
切記需要對應的每個站點都修改。
不要重啟站點和整個IIS服務器,不然又需要重新操作一次上邊的步驟!
阿里云的服務器需要在安全規(guī)則那里把端口開通
在站點ssl設置那里要求ssl不要勾選,客戶證書勾選接受
增加url重寫規(guī)則
?
? ? ? ? ? ?
? ? ? ? ? ? ? ?
? ? ? ? ? ? ? ? ? ?
? ? ? ? ? ? ? ? ? ?
? ? ? ? ? ? ? ? ? ? ? ?
? ? ? ? ? ? ? ? ? ? ? ?
? ? ? ? ? ? ? ? ? ?
? ? ? ? ? ? ? ? ? ?
? ? ? ? ? ? ? ?
? ? ? ? ? ?
? ? ? ?
? ?