IIS 并非是最终会采用的web server,这里只是做个测试,最终会用C或者是rust自己写web server.
制作pfx证书
用openssl为IIS制作pfx格式的SSL证书:
openssl pkcs12 -inkey privkey.pem -in fullchain.pem -export -out idealand.xyz.pfx
用windows自带的scp命令将ssl证书从linux服务器拷贝到windows:
scp -r root@idealand.xyz:/etc/letsencrypt/live/idealand.xyz/ C:\ssl\
导入证书
在服务器上使用Win+R组合键,打开运行对话框,输入mmc,单击确定。
在顶部菜单栏,点击文件 ->添加管理单元。
在弹出的对话框窗口,先从左侧可用的管理单元列表中选择证书,再单击添加按钮。
在证书管理单元对话框,选择计算机账户,单击下一步。
在控制台左侧导航栏,点击控制台根节点->证书(本地计算机),然后将光标放置在个人并单击鼠标右键,选择所有任务->导入。
要导入的文件对话框:单击浏览,打开PFX格式的证书文件,单击下一步。
选中根据证书类型,自动选择证书存储,单击下一步。
绑定证书
打开【服务器管理器】,单击【添加角色和功能】。
默认选择【基于角色或基于功能的安装】,点击【下一步】。
进入【服务器角色】页面,点击Web服务器(IIS),在弹出的对话框点击【添加功能】。
角色服务中有很多选项,注意添加自己需要的。
进入【确认】页面,点击【安装】。
配置网站
安装结束后,在开始菜单中搜索iis, 将它固定到任务栏,或者从仪表板的工具中选择iis
右击default web site, 选择编辑绑定,可以看到已经绑定了80端口,我们要加上443端口的绑定,选择https,选择之前导入的证书。
右击default web site, 选择管理网站,高级设置,设置物理路径为网站根目录,物理路径凭据为指定用户Administrator
Vue生成的静态网页需要对routes进行重定向,可以使用IIS里面的错误页面,将404、403错误重定向到首页url
以上如有错漏之处,敬请大家指正。我的联系方式:
微信:TobeBuda
Email/Paypal: jinmin.si@outlook.com
邀请您加入「社区资讯服务」创业微信群,共同探讨打造社区资讯服务的美好未来。
2024年6月2日
本文参考资料:
https://blog.csdn.net/NOWSHUT/article/details/127232368
https://stackoverflow.com/questions/808669/convert-a-cert-pem-certificate-to-a-pfx-certificate
windows server 2019 iis ssl设置