一、如何在IIS中成功配置HTTPS服務(wù)？

使用多域名證書或通配符證書來實(shí)現(xiàn)多個(gè)網(wǎng)站HTTPS，這種證書可以淘寶Gworg獲取，同樣需要按照以下教程配置：

IIS7 安裝多域名SSL證書：

二、為什么中鐵電氣化局集團(tuán)公司網(wǎng)址打開顯示IIS7

服務(wù)器上沒有那個(gè)站點(diǎn)，但是域名解析到了那個(gè)服務(wù)器，請(qǐng)采納！

三、如何判斷域名是否被劫持？

1、使用百度或者谷歌等搜索引擎輸入以下命令來查詢：site:您的域名，注意，在您的域名前面不要加上www，也不要將您的域名改為其它任何二級(jí)域名，如果查詢出來的結(jié)果中含有非法站點(diǎn)，則您的域名已經(jīng)被劫持。

2、登錄您的NS管理后臺(tái)，如果域名A或者@記錄被修改（@是泛解析），則您的域名已經(jīng)被劫持。對(duì)于這一方法檢測(cè)出來的結(jié)果，一般可以認(rèn)為是您的NS管理后臺(tái)密碼設(shè)置得過于簡(jiǎn)單所致。

辨別域名是不是國(guó)際域名：

1.從后綴判斷即可。

2.像.com、.net、.org等屬于國(guó)際域名的，國(guó)內(nèi)域名（不單指中國(guó)）則是每個(gè)國(guó)家分配的后綴，如中國(guó)為.cn，日本為.jp。

3.如有域名、空間（主機(jī)）方面的需要可上東方萬維網(wǎng)看看。

域名劫持是互聯(lián)網(wǎng)攻擊的一種方式，通過攻擊域名解析服務(wù)器（DNS），或偽造域名解析服務(wù)器（DNS）的方法，把目標(biāo)網(wǎng)站域名解析到錯(cuò)誤的地址從而實(shí)現(xiàn)用戶無法訪問目標(biāo)網(wǎng)站的目的。

如何判斷域名是否已經(jīng)被劫持

1、打開網(wǎng)站，查看打開的頁(yè)面是否是自己的網(wǎng)站。

2、ping下域名解析，看看解析地址是否為自己網(wǎng)站的地址，登錄域名管理平臺(tái)查看域名解析記錄

3.百度搜索框中site:域名 域名前面不要加www，若是被劫持，一般會(huì)出來一堆非法二級(jí)網(wǎng)站。

其實(shí)對(duì)于每個(gè)站點(diǎn)來說，網(wǎng)站安全是每個(gè)站長(zhǎng)一直關(guān)注的問題，如果網(wǎng)站域名有被劫持的情況，就會(huì)造成用戶無法正常訪問，網(wǎng)站流量受損，一些域名被解析到一些惡意釣魚網(wǎng)站，導(dǎo)致用戶財(cái)產(chǎn)損失。特別是一些違規(guī)網(wǎng)站，所以站長(zhǎng)們要加強(qiáng)網(wǎng)站防范意識(shí)。最好定期做網(wǎng)站劫持檢測(cè)。

百度官方指出，當(dāng)網(wǎng)站域名被劫持搜索內(nèi)容影響結(jié)果，影響用戶的使用體驗(yàn)和安全，百度就會(huì)暫時(shí)停止對(duì)域名的收錄和展示。待嚴(yán)格審核時(shí)才會(huì)重新開放。

為了更好的保護(hù)自己網(wǎng)站的域名，減少損失，提醒站長(zhǎng)朋友們，將域名更新到鎖定狀態(tài)，不允許通過DNS服務(wù)商網(wǎng)站修改記錄，在可能的情況下為域名注冊(cè)商和注冊(cè)用郵箱設(shè)置復(fù)制密碼，最好經(jīng)常更換。使用單獨(dú)的DNS服務(wù)，也需要對(duì)密碼進(jìn)行上述設(shè)置，同時(shí)注意不要多個(gè)注冊(cè)地使用同樣的用戶名和密碼。使用了此方法，解析域名都得通過服務(wù)商來完成，時(shí)效性比較差。

網(wǎng)站運(yùn)營(yíng)和優(yōu)化人員要經(jīng)常檢查網(wǎng)站的搜索和外鏈信息，有異常一定得檢查清楚。作為站長(zhǎng)應(yīng)該定期檢查網(wǎng)站域名戰(zhàn)戶信息、域名Whois信息，每天site網(wǎng)站檢查是否有預(yù)期外網(wǎng)頁(yè)，或者使用百度云觀測(cè)監(jiān)控――當(dāng)域名解析到惡意網(wǎng)站時(shí)可以第一時(shí)間收到警報(bào)。

百度官方給出的建議是立刻更改域名服務(wù)商和郵箱密碼，使用復(fù)制度高的密碼而且要經(jīng)常更換，同時(shí)應(yīng)該刪除不屬于你的DNS解析，恢復(fù)DNS設(shè)置。

如果你的域名經(jīng)常出現(xiàn)域名被劫持的事件，你就該考慮換一個(gè)更安全更加穩(wěn)定的服務(wù)商，應(yīng)該立即修改第三方的DNS服務(wù)端賬戶密碼，鎖定賬戶信息，開啟賬戶短信郵箱類提醒。

最后，提醒廣大站長(zhǎng)朋友們要經(jīng)常檢查網(wǎng)站相關(guān)信息，及早發(fā)現(xiàn)問題解決問題！

IIS7網(wǎng)站監(jiān)控

測(cè)網(wǎng)站是否被劫持、域名是否被墻、DNS污染檢測(cè)等信息。

應(yīng)對(duì)方法 (1)加強(qiáng)網(wǎng)站的防SQL注入功能

SQL注人是利用SQL語(yǔ)句的特點(diǎn)，向數(shù)據(jù)庫(kù)寫內(nèi)容，從而獲取到權(quán)限的方法。對(duì)于訪問MS SQL Server 數(shù)據(jù)庫(kù)時(shí)，不要使用權(quán)限較大的sa默認(rèn)用戶，需要建立只訪問本系統(tǒng)數(shù)據(jù)庫(kù)的專一用戶，并配置其為系統(tǒng)所需的最小權(quán)限。

(2)配置Web站點(diǎn)文件夾及文件操作權(quán)限

Windows網(wǎng)絡(luò)操作系統(tǒng)中，使用超級(jí)管理員權(quán)限， 對(duì)Web站點(diǎn)文件及文件夾配置權(quán)限，多數(shù)設(shè)置為讀權(quán)限，謹(jǐn)慎使用寫權(quán)限，如果無法獲取超級(jí)管理員權(quán)限，這樣***程序便無法生根，網(wǎng)站域名被劫持的可能便可以降低很多。

(3)絲詞錄芾砥鰨謇Web網(wǎng)點(diǎn)中存在的可疑文件

Windows網(wǎng)絡(luò)操作系統(tǒng)中有事件管理器，不管***是通過何種方式獲取操作權(quán)限的，事件管理器中均可以看出異常，通過異常的事件和日期，在Web站中查找該日期內(nèi)文件的變化情況，對(duì)可以執(zhí)行代碼的文件需要特別查看其是否被注人代碼或改動(dòng)，對(duì)于新增的可執(zhí)行代碼文件進(jìn)行清理。

打開網(wǎng)站直接被跳轉(zhuǎn)到另一個(gè)網(wǎng)站地址，這種情況下屬于網(wǎng)站劫持。

解釋原因：

發(fā)生劫持的網(wǎng)站地址準(zhǔn)備（網(wǎng)站負(fù)責(zé)人才有權(quán)利處理）。

進(jìn)入Gworg獲得HTTPS加密協(xié)議。

服務(wù)器路由等其它情況劫持的，需要獲得Gworg解決方案。

處理完成后，網(wǎng)站就可以正常訪問了。

這樣做的好處：訪問效率高、站點(diǎn)安全性高。

注意事項(xiàng)：網(wǎng)站被劫持的需要盡快處理。

四、IIS7單IP如何實(shí)現(xiàn)多域名泛解析

泛解析

是域名去做泛解析后，然后iis去綁定域名就不需要重新去做解析了。