在IIS服務器上部署SSL證書
操作步驟?
- 登陸服務器,點擊左下角的開始按鈕,找到運行并點擊。
- 輸入mmc,點擊確定,進入到控制臺。
- 單擊文件,選擇添加/刪除管理單元。
- 點擊證書->添加,選擇計算機賬戶 ,單擊下一步。
- 默認選擇本地計算機,點擊完成。
之后可以看到已經有了一個本地計算機的證書,點擊確認。
- 點擊證書(本地計算機)->個人->證書。然后在頁面右側點擊更多操作->所有任務->導入,進入證書導入向導。
- 選擇本地計算機、單擊下一步。
- 選擇證書文件。注意:選擇的是這臺服務器上的文件夾,如果文件未上傳至服務器,需要選擇本地的文件夾,需要將本地文件夾復制到服務器中,操作可見
- 選擇文件夾之后,需要將文件的類型按照證書的后綴選擇,此處為.pfx,這樣才能看到證書文件并進行選擇。
- 選擇證書文件之后,點擊下一步。
- 輸入證書密鑰,一般在下載的證書文件里都有。(DV證書有單獨的密鑰文件)
- 將證書存儲選擇為個人,然后點擊下一步。
- 默認配置點擊完成。
- 按照步驟(6)~步驟(13)導入證書鏈文件。 導入證書鏈文件時,在(6)中選擇中間證書頒發機構->證書,再點擊 更多操作->所有任務->導入。在(9)中注意選擇對應的文件(chain文件)。在(12)中選擇證書存儲時,對應的選為中間證書頒發機構。
- 接下來到IIS的站點里選擇配置證書。打開IIS管理器,點擊Defult Web Site,然后點擊右側的綁定。
- 在跳出的網站綁定彈窗上點擊添加按鈕,在添加網站綁定的彈窗中選擇類型為 https。
- 在SSL(證書)處點擊下拉框或者點擊選擇按鈕,選擇要綁定的證書。
- 點擊確定即可看到所綁定的網站信息。
注意:
- 此部署過程為熱部署,無需重啟。這樣就部署完成了,最后檢測防火墻等,保證外網可以訪問443端口。
- IIS7以下(包含7)都不支持同一端口上部署多張不同證書。
- 證書部署后,需確認在防火墻中將 https 的443端口打開允許訪問。