在上篇文章中，介绍了如何安装typecho博客系统，默认是没有启用https访问的，这篇文章介绍如何 在IIS中开启 https访问。

开启https访问需要两个步骤：

1、申请 一个ssl证书，我这里以阿里云上面的申请流程为例。其它云服务器应该也是差不多的。

2、安装IIS Rewrite模块，并添加http跳转到https的重写规则。

申请证书：

打开阿里云控制台，打开数字证书管理服务。选择SSL证书，在免费证书下找到创建证书。

 创建后，可以在下面的列表看到一个待申请 的证书。点击证书申请 

填写相关信息，

域名这里填写你的域名，类似 www.xxx.com  www.xxx.cn这样。

域名验证方式选择自动DNS验证

CSR生成方式选自动

注意：免费证书只能绑定一个域名，所以这里不能用通配符 * ，如 *.server.com这种是不行的。

 

单击提交申请 

需要进行DNS验证，需要我们在域名解析里加上如下的解析记录。

新开一个浏览器标签，切换到域名控制台，找到自己的域名，单击解析

添加一条TXT解析记录，内容就是申请 证书时验证DNS需要添加的记录内容，如下：

增加后，我们再回到证书申请 那个界面，单击验证，验证成功。

 等待几分钟，可以看到证书已经签发，然后点击 下载

选择IIS

下载证书并解压到任意位置，可以看到下面两个文件

布署证书到IIS

运行输入 inetmgr，打开IIS控制台，选择服务器，再选择服务器证书

单击导入，证书文件选择前面解压 出来的.pfx文件，密码就是pfx-password.txt中的文本，证书存储选择Web宿主

导入成功后，可以在证书列表里看到证书

将证书绑定到网站上

打开自己的网站，选择绑定

端口填入443，证书选择前面导入的证书。

注意：如果443端口被占用了，如SVN Server之类的。请将其它应用程序占用的端口切换到8443端口，保证在IIS中443端口可用。

 

到这里其实已经可以 https 访问网站了，但是存在一个问题，就是需要在输入网址的时候 自己加上 https ，这个操作肯定 是不方便的，所以我们需要自动跳转到https。就是Url Rewrite模块的功劳了。

 

下载并安装IIS Rewrite模块。

打开URL Rewrite : The Official Microsoft IIS Site，滑到下面 ，选择对应 的版本，我这里选的是Chinese Simplified x64 installer，如果你的系统是32位，就选x86。

下载完成后进行安装，打开IIS控制台，可以看到 Url重写模块

选择自己的网站，打开URL重写，添加规则 ，选择空白规则 （觉得对照图片添加麻烦的，可以直接使用后面的参数添加到web.config中）。

填入如下 的内容

添加一个新的条件，如下图所示：

 

操作的参数如下：

配置完成后，就可以自动跳转到https。

也可以直接复制如下内容到你网站目录下 web.config 文件中

 1 <?xml version="1.0" encoding="utf-8"?>
 8 <configuration>
10   <system.webServer>
11     <rewrite>
12       <rules>
13         <rule name="HTTP To HTTPS" stopProcessing="true">
14           <match url="(.*)" />
15           <conditions>
16             <add input="{HTTPS}" pattern="^OFF$" />
17           </conditions>
18           <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="Found" />
19         </rule>
20       </rules>
21     </rewrite>
28   </system.webServer>
39 </configuration>

这样就可以为 typecho博客开启 https 访问了