网站启用SSL证书是现在普通存在的情况,一方面让网站赶上了时髦,全站皆是绿色小锁,另一方面使网站全站启用新型的通讯加密,确保了用户到网站的数据链路的安全。只要是新做的网站如果不启用HTTPS方式访问好像感觉会缺点什么,有了HTTPS模式下的网站运用自然也少不了SSL证书检测服务。可有的朋友反馈说,为什么别人的SSL站点不是A就A+级别,而自己的却是B或B-以下级别,安装的SSL证书都一样为何会有如此大的差别呢,其实主要原因还是服务器软件配置的问题。
本文主要讲windows下站点SSL证书级别的提升,Linux下不再做陈述。第一步:配置站点安装SSL证书这一步大多人都会操作,把申请到的SSL证书导入到IIS管理面板即可,同时绑定站点与证书,添加443端口为HTTPS问端口。重新启动IIS管理器使配置生效,然后打开网站,在网址http://上面加上s即:https://你的域名,如果可以正常打开说明站点SSL证书配置正确。如果打开正常,网址前面也有小绿锁,但在小绿锁图标下方有一个叹号,此为360浏览器的特效情况,说明该证书颁发机构没有在360的根下备案,并非证书安装有问题,其它浏览显示都是正常状态。解决方案更换证书或无需理会,不影响SSL证书正常使用。另一种情况是,小绿锁变成了小灰锁,说明网页中存在非安全访问链接,检索关键词“http://”或按F12找到该资源替换链接即可。
第二步:SSL证书安全级别提升如果第一步没有任何问题,而站点的检测级别低于A+,比如只是A级,一般情况是系统没有启用HSTS响应头的原因,在IIS管理器加入响应头即可。步骤:打开IIS-服务器名称-HTTP响应标头-添加,名称为“Strict-Transport-Security”,值为“max-age=63072000; includeSubdomains; preload”保存后,重启IIS即可。