Windows Server 2016 IIS10 设置HTTPS HTTP/2 并跑分到 A+

一、首先我们需要申请一款证书,然后证书一定要是 IIS 支持的 pfx 格式,不然的话 pem 和 key 格式的还需要再转换一下,非常的麻烦。

二、进入 IIS控制台 —— 服务器证书

三、导入证书,选择 导入


四、然后进入 网站 —— 你的网站 —— 绑定,选择:

类型: HTTPS
主机名: 和证书相对应的域名
SSL 证书:和域名相对应的证书

五、瞅一眼,是不是已经有 HTTPS 了?

六、IIS 10 默认开启 HTTP/2 协议,所以我们都不要额外去设置啥。

七、但是如果我们以默认的配置去跑个分,oh my lady 呱呱,竟然那么差。

八、像 Nginx、Apache Httpd 还有地方可以修改,IIS 貌似修改的地方不那么明显,我猜可能是要修改注册表了。不过还好,我们有神器 —— IIS Crypto

下载地址:https://www.nartac.com/Products/IISCrypto/Download

九、打开后,点击 Best Practics 自动选择为最佳配置,然后点击 Apply 生效,会要求重启。

十(可选)、这时候如果去跑分应该是不错的了,如果还没有到 A,那么还有大神分享的更严格和安全的设置模板。

地址:https://github.com/stylersnico/IIS-10-Secure-TLS

Templates 中导入即可

十一、如果要跑分到 A+,那么 HSTS 是必不可少的。进入 网站你的域名HTTP 相应标头添加

名称: Strict-Transport-Security值:max-age=15768000; includeSubDomains; preload



(0)

相关推荐

  • Windows Server 2016 IIS10 设置HTTPS HTTP/2 并跑分到 A+

    一.首先我们需要申请一款证书,然后证书一定要是 IIS 支持的 pfx 格式,不然的话 pem 和 key 格式的还需要再转换一下,非常的麻烦. 二.进入 IIS控制台 -- 服务器证书 三.导入证书,选择 导入 四.然后进入 网站 -- 你的网站 -- 绑定,选择: 类型: HTTPS 主机名: 和证书相对应的域名 SSL 证书:和域名相对应的证书 五.瞅一眼,是不是已经有 HTTPS 了? 六.IIS 10 默认开启 HTTP/2 协议,所以我们都不要额外去设置啥. 七.但是如果我们以默认的

  • Windows Server 2016 IIS10 安装配置图文详解

    一.进入服务器管理器 1.开始菜单 2.服务器管理器 3.管理 4.添加角色和功能向导 二.开始之前 单击"下一步" 三.安装类型 选择"基于角色或基于功能的安装"->单击"下一步" 四.服务器选择 选择"从服务器池中选择服务器"->单击"下一步" 五.服务器角色 1.选择"Web服务器(IIS)" 2.添加Web服务器(IIS)所需的功能->单击"增加功能&

  • Windows Server 2016 服务器配置指南之PHP7运行环境搭建方法

    因为 PHP7 在 Windows 已经提供了完整的 64bit 支持,所以选择 64bit 系统安装 64bit PHP7 将获得更好的性能表现. PHP7 需要 VC14 ( Visual C++ Redistributable for Visual Studio 2015 x86 or x64)做运行库,所以我们先要安装 VC14. 一.下载并安装运行库: x64 安装 64 位的运行库,x86 安装 32位的运行库. 32位下载:https://download.microsoft.co

  • Windows Server 2008R2文件服务器升级到Windows Server 2016

    用户单位有2台Windows Server 2008 R2的文件服务器,已经加入到域.域服务器另有两台,是Windows Server 2016的操作系统.因为Windows Server 2008 和 2008 R2 技术支持将于2020年1月14日结束,所以用户想将这2台Windows Server 2008 R2的文件服务器升级到Windows Server 2016.这2台文件服务器有共享文件夹,文件夹权限配置较多,用户要求在升级到Windows Server 2016后,需要保留原来的

  • windows server 2016安装docker的方法步骤

    最近微软发布了windows server 2016,并原生支持docker,本文通过一系列的步骤,来学习怎么在windows server 2016安装docker. Windows支持两种不同类型的容器,即 Windows Server 容器和 Hyper V 容器. 这两种类型的容器的使用方式相同,也支持相同的容器映像. 但是它们的实现机制不同,提供了不同的安全隔离级别 Windows Server 容器 - 非常类似与Linux中的容器,使用通过命名空间.资源控制实现进程隔离.每个Win

  • Windows Server 2019 IIS10.0+PHP(FastCGI)+MySQL环境搭建教程

    准备篇 一.环境说明: 操作系统:Windows Server 2019 PHP版本:php 7.3.11 MySQL版本:MySQL 8.0.18.0 二.相关软件下载: 1.PHP下载地址: https://windows.php.net/downloads/releases/php-7.3.11-nts-Win32-VC15-x64.zip 2.MySQL下载地址: https://cdn.mysql.com//Downloads/MySQLInstaller/mysql-installe

  • Windows Server 2016快速入门部署远程桌面服务的详细图文步骤

    现在2016服务器比win2008与2012支持多站点https服务,下面我们小编就为大家分享一下 打开服务器管理器,然后单击管理 -> 添加角色和功能 在" 开始之前"页面上的向导中,单击"下一步". 在" 选择安装类型"页面上,选择" 远程桌面服务安装",再 单击"下一步". 在" 选择 部署类型"页面上,选择" 快速入门" ,然后单击"下一步&q

  • Windows Server 2016 上配置 APACHE+SSL+PHP+perl的教程详解

    <strong><span style="color:#FF0000;">安装环境</span></strong> 谷歌云实例 Windows Server 2016 Apache Apache/2.4.25 (win64-VC14) PHP php-5.6.30 (VC11 x64 Thread Safe) PERL ActivePerl-5.24 (Win64) OpenSSL openssl-1.0.2j-win64 VC14 Mi

  • windows server 2016部署服务的方法步骤(图文教程)

    绪论 有时候,如果安装系统数量比较多,而且数量较多,人工使用U盘或者光盘安装,效率较低,通过网络可以批量安装. 还可以做到无人安装. PXE PXE(preboot execute environment,预启动执行环境)是由Intel公司开发的最新技术,工作于Client/Server的网络模式,支持工作站通过网络从远端服务器下载映像,并由此支持通过网络启动操作系统,在启动过程中,终端要求服务器分配IP地址,再用TFTP(trivial file transfer protocol)或MTFT

  • 在Windows Server 2016中启用Flash的方法

    最近在部署测试VMware Horizon,其控制台默认需要Flash,但是Windows Server 2016默认没有启用Flash,在原来Windows Server 2012的时候,我们可以通过安装"桌面体验"功能来启用Flash,但此功能在Windows Server 2016中消失了. 经过查找文档,发现微软官方有文档如下:https://blogs.technet.microsoft.com/bernhard_frank/2016/11/24/add-flash-play

随机推荐