首页 服务 产品 文档 关于

IIS配置https及重定向

使用Let’s Encrypt在站点内建立SSL

注意可能因为站点不支持无扩展名访问而提示错误

he ACME server was probably unable to reach http://www.test.com/.well-known/acme-challenge/xxx(随机字符串)
这个是因为IIS未指定对没有后缀名的文件进行何种处理,所以直接访问此随机文件,会提示错误。

打开IIS的详细错误报告后,根据不同错误提示,可以有以下不同的解决方法
1) 错误1:
HTTP 错误 404.17 – Not Found
请求的内容似乎是脚本,因而将无法由静态文件处理程序来处理。

解决方法:
1) 打开IIS管理器,选择Web服务器。
2) 选择右侧 处理程序映射
3) 点击右上角菜单 查看经过排序的列表
4) 列表最下方有个StaticFile的处理程序,将其移动到3个ExtensionlessUrlHandler的上方。
5) 重启IIS服务。

2) 错误2:
HTTP 错误 404.3 – Not Found
由于扩展配置问题而无法提供您请求的页面。如果该页面是脚本,请添加处理程序。如果应下载文件,请添加 MIME 映射。

解决方法:
1) 打开IIS管理器,选择Web服务器。
2) 选择右侧 MIME类型
3) 新增MIME类型,扩展名:*, 类型:application/octet-stream
4) 重启IIS服务。

若以上方法都无法解决问题,则可以尝试恢复处理程序映射:
1) 打开IIS管理器,选择Web服务器。
2) 选择右侧 处理程序映射
3) 点击 恢复为父项
4) 重启IIS服务。

证书弄好后,在站点管理指定站点

绑定设置https

注意端口,如果同一台服务器多个站点都用到https就需要设置不同端口(默认443)


然后配置让所有站点都使用默认端口(仅对多域名证书有效):

在:C:\Windows\system32\inetsrv\config\applicationHost.config
找到



修改成:



切记需要对应的每个站点都修改。
不要重启站点和整个IIS服务器,不然又需要重新操作一次上边的步骤!


阿里云的服务器需要在安全规则那里把端口开通

在站点ssl设置那里要求ssl不要勾选,客户证书勾选接受

增加url重写规则