搜索引擎中的设置真是五花八门,还有很多错误,造成的普遍问题就是重定向成功,但是打不开站点页面,需要多次刷新才能访问。
下面提供可靠的设置方法。
环境参数:
- 域名:阿里云
- 服务器:IIS
- 路由器:软路由
- Web:WordPress
一、在阿里云购买SSL证书:
- 域名类型:单域名
- 证书类型:DV SSL
- 加密等级:免费版
- 证书品牌:DigiCert
购买后证书立即待申请状态,然后在SSL证书控制台申请证书、绑定域名即可。
免费一年期证书。
二、IIS设置:
1、将阿里云的证书下载到服务器,在IIS全局设置中,导入到“服务器证书”;
2、默认网站添加绑定,新建HTTPS类型;
3、建立默认网站URL重写规则:
- 匹配URL:
模式:(.*)
选中忽略大小写
- 条件设置:
| 输入 | 类型 | 模式 | 忽略大小写 | 说明 |
|---|---|---|---|---|
| {HTTPS} | 匹配 | ^OFF$ | YES | 用来区分来访类型 HTTPS or HTTP |
| {HTTP_HOST} | 不匹配 | ^(localhost) | YES | 本地访问忽略 |
- 操作设置:
操作类型:重定向
重写URL:https://{HTTP_HOST}/{R:1}
选中 附加查询字符串
重定向类型:301
三、在路由中开启Wan口443端口到Web服务器443端口的转发
四、在WordPress中设置站点为HTTPS
五、注意事项:
- 如果有多条URL重写规则
那么这条重写规则应该在其他规则的上方;
并且,要编辑web.config文件,去掉这条规则中的参数stopProcessing="true" - 设置好以上内容后,同时打开IIS设置:默认网站-高级设置-HSTS中,将HTTP重定向到HTTPS选项。
- 免费证书到一年期后,无法续期,只能删除重新申请,在IIS全局设置中导入到“服务器证书”后,需要重新“添加绑定”