近日站長嘗到了轉(zhuǎn)https的好處，這幾天也順便把公司服務(wù)器上面的幾個網(wǎng)站都由http轉(zhuǎn)成https。實際操作發(fā)現(xiàn)IIS弄個SSL還是很多坑的。下面提兩點，給大家一點幫助。具體綁定SSL證書的操作很簡單，不懂百度一下很多教程的。

坑1：服務(wù)器要windows server 2012 + IIS8.5以上才能多個域名同時部署SSL，否則很麻煩。

由于公司的服務(wù)器是Windows server 2012，剛好能方便的多個域名同時綁定https，不然真的很麻煩。我建議不得不用Windows服務(wù)器的話，建議大家重裝到2012以上的版本吧。

還有綁定https域名時，記得勾選上“需要服務(wù)器名稱指示(N)”，這也是一個小坑，不勾選的話，只能綁定的是第一個綁定的SSL證書。

坑2：IIS默認的是SSL 2.0協(xié)議，使用了RC4加密密鑰的，這樣會造成PCI DSS和Apple ATS規(guī)范不及格。

我們需要禁用SSL v2.0、SSL v3.0協(xié)議和低強度加密密鑰。使用TLS1.0 TLS1.1 TLS1.2版本。

這里如果要改的話，要去注冊表改，很麻煩的。我找到了IIS Crypto GUI這個軟件很方便就能修改。

直接點“Best Practices”，推薦設(shè)置，然后點“Apply”應(yīng)用即可，要重啟一下系統(tǒng)。

軟件下載地址：https://www.nartac.com/Products/IISCrypto/Download

點那個“IIS Crypto GUI”，下載，Windows還是用GUI版本吧。。

最后你可以到這里http://s.tool.chinaz.com/https  檢查一下https是否還有問題。

SSL證書可以到騰訊云或阿里云申請，點擊這里查看騰訊云相關(guān)服務(wù)，另外推薦一下阿里云的服務(wù)，點擊這里最高領(lǐng)取1888元紅包！你買服務(wù)器便宜有優(yōu)惠，站長能得到返利，一舉兩得，何樂而不為。