Windows Server 2016 IIS10 設定HTTPS HTTP/2 並跑分到 A+

steven0224

這篇文章主要介紹了Windows Server 2016 IIS10 設定HTTPS HTTP/2 並跑分到 A+,需要的朋友可以參考下

一、首先我們需要申請一款證書，然後證書一定要是 IIS 支援的 pfx 格式，不然的話 pem 和 key 格式的還需要再轉換一下，非常的麻煩。

二、進入 IIS控制檯 —— 伺服器證書

三、匯入證書，選擇 匯入


四、然後進入 網站 —— 你的網站 —— 繫結，選擇：
型別： HTTPS
主機名： 和證書相對應的域名
SSL 證書：和域名相對應的證書

五、瞅一眼，是不是已經有 HTTPS 了？

六、IIS 10 預設開啟 HTTP/2 協議，所以我們都不要額外去設定啥。

七、但是如果我們以預設的配置去跑個分，oh my lady 呱呱，竟然那麼差。

八、像 Nginx、Apache Httpd 還有地方可以修改，IIS 貌似修改的地方不那麼明顯，我猜可能是要修改登錄檔了。不過還好，我們有神器 —— IIS Crypto
下載地址：https://www.nartac.com/Products/IISCrypto/Download
九、開啟後，點選 Best Practics 自動選擇為最佳配置，然後點選 Apply 生效，會要求重啟。

十（可選）、這時候如果去跑分應該是不錯的了，如果還沒有到 A，那麼還有大神分享的更嚴格和安全的設定模板。
地址：https://github.com/stylersnico/IIS-10-Secure-TLS
在 Templates 中匯入即可
十一、如果要跑分到 A+，那麼 HSTS 是必不可少的。進入 網站 — 你的域名 — HTTP 相應標頭 — 新增
名稱： Strict-Transport-Security值：max-age=15768000; includeSubDomains; preload

rma038

:):)