安装前必须了解的:
近期微信要求开发者将现有通过http方式调用的服务升级为https,很多小伙伴们慌了,其实很简单,准备好条件按照下面方法来安装:满足HTTPS条件:
1.必须是独立IP云服务器(集群云服务器和非独立IP主机联系客服升级一个独立IP即可)
2.需要购买1个域名证书,可以联系技术代购(一台服务器只能给一个站安装HTTPS证书,多个站需要购买多个独立IP云主机)
满足以上2个条件后可以看下面教程进行安装证书
HTTPS缺点如下:
1.访问速度会变慢
原因:HTTPS 比 HTTP 连接建立起来要慢一些,因为 HTTPS 除了 TCP 握手,还需要 SSL 握手,并且握手时会交换证书和生成 SESSION 等计算,所以会慢一些,在握手阶段占用的 CPU 也较多。但是握手完成后, 进行文件传输时,例如下载文件的速度上,差别不大,而且一旦握手成功后 CPU 消耗就小多了
2.消耗服务器内存比较大
原因:单个 HTTPS 连接要比 HTTP 连接要多占用内存,默认配置情况下,每个 HTTPS 域名,还需要 5000 个会话缓存空间,即每个 HTTPS 域名比 HTTP 要多占用内存为 16MB 的空间。所以在面向大并发时或 HTTPS 域名较多时,在内存上尽量要保证。
3.大约有将近10%的浏览器打不开HTTPS形式的网站
--------------------------------------------------------------------如果以上条件都满足,且能包容HTTPS的缺点,请按照下面方法安装--------------------------------------------
第一步:远程桌面连接进入服务器 ,找到IIS(如果不知道 IIS在哪里找,本站上面有个搜索,输入:IIS在哪里找)
第二步:选择要HTTPS的站点 右键 属性 点目录安全 点服务器证书
[attachimg]369[/attachimg]
第三步:选择 “从 .pfx 文件导入证书
[attachimg]370[/attachimg]
第四步: 选择我们刚刚上传到PFX证书文件,然后“下一步”, 输入PFX文件的密码。 之后的过程全部默认即可, 端口默认是443
[attachimg]371[/attachimg]
[attachimg]372[/attachimg]
[attachimg]373[/attachimg]
安装成,安装完成后重新启动IIS服务,如果不会重新启动IIS就重新启动下主机即可生效,
如果没有生效,检查这里SSL端口是不是443
[attachimg]374[/attachimg]
[attachimg]375[/attachimg]
有个别程序开启HTTPS后 打开页面错乱,要在该网站程序后台设置选择混合模式,或者联系程序官方技术来协助修改程序!
注意事项,如果重启后还没生效,检查下面问题:
1. 检查防火墙或者安全狗是否有允许443端口
2. 免费的CDN服务大多数不支持SSL,请先跟CDN服务商确认,证书要安装在CDN上面