IIS服务器安装SSL证书
您可以通过将SSL证书安装到IIS服务器,使IIS服务器支持HTTPS安全访问。本文介绍如何在IIS服务器中安装SSL证书。
获取证书
-
我们为您签发证书后将会给您颁发证书文件(.zip)压缩格式,压缩包中有四个文件夹分别对应四种证书格式:Tomcat、Nginx、IIS、Apache;IIS服务器需要用到IIS文件夹内的证书。
-
IIS文件夹中将包含三个文件,
domain_com.pfx证书文件domain_com.key私钥文件password.txt证书密码文件
导入SSL证书
-
将已获取到的
domain_com.pfx证书文件从本地目录拷贝到IIS服务器的桌面上。 -
在运行对话框输入
mmc打开控制台。 -
选择文件-添加/删除管理单元,如下图所示:
-
选择证书,点击添加,如下图所示:
-
选择计算机账户,然后点击下一页,如下图所示:
-
选择本地计算机,然后进行下一步,如下图所示:
-
在个人-证书处右击,选择所有任务-导入
-
在证书导入向导中选择浏览
-
找到桌面上刚刚上传的
pfx文件证书,点击确定,然后输入password.txt文件中的密码。 -
导入成功后会有三个证书,包含了服务器证书、中间证书、根证书。 通过控制台导入能避免访问时因为证书链不完整导致的错误。
安装SSL证书
-
SSL证书成功导入到服务器后,您需要将SSL证书分配并绑定到您的网站。
-
在【Internet 信息服务(IIS)管理器】主窗口的【链接】菜单中,选择将要安装证书的服务器名称。
-
在【站点】中选择要使用 SSL 证书的站点。
-
在右侧的【操作】菜单中,单击【绑定】,如下图所示:
-
在新打开的【站点绑定】窗口中,如果没有 HTTPS 绑定,请单击【添加】,如果已有HTTPS 绑定,请选中它并单击【编辑】,如下图所示:
-
【类别】选择“HTTPS”。IP 地址为【未分配】,端口为【443】,SSL 证书处选择上一步导入的证书。
-
点击确定,此时SSL 证书已经安装成功,并且配置到了对应的网站上。
测试SSL证书
在浏览器地址栏输入绑定SSL证书的域名,测试您的 SSL 证书是否安装成功。如果成功,则浏览器地址栏会显示一个安全锁标志,点击可查看证书信息。
HTTP 自动跳转 HTTPS 的安全配置(可选)
-
打开 IIS 服务管理器。
-
选择网站下的站点名称,双击打开“URL 重写”。如下图所示:
注意执行该步骤前请下载安装 URL Rewrite模块。
-
进入“URL 重写”页面,并单击右侧“操作”栏的 添加规则。如下图所示:
-
在弹出的“添加规则”窗口中,选择 空白规则,单击 确定。如下图所示:
-
进入“编辑入站规则”页面。如下图所示:
- 名称:填写 Http redirect to https。
- 匹配URL:在“模式”中手动输入
(.*)。 - 条件:
- 单击添加,弹出 “添加条件” 窗口。
- 条件输入:
{HTTPS}。 - 检查输入字符串是否:默认选择与模式匹配。
- 模式:手动输入
^OFF$。
- 操作:填写以下参数。
- 操作类型:选择重定向。
- 重定向 URL:
https://{HTTP_HOST}/{R:1}。 - 重定向类型:301重定向。
-
单击右侧“操作”栏的 应用 保存。
-
返回网站首页,单击右侧“管理网站”栏的 重新启动。即可使用HTTPS进行访问。