本⽂介绍如何在IIS(Internet Information Services)服务器导⼊ SSL证书,具体包括下载以及导⼊PFX格式的证书⽂件的⽅法、为⽹站绑定证书的参数配置,以及安装证书后的效果验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问IIS服务器,确保数据传输的安全性。
重要
本⽂以Windows Server 2012 R2 操作系统、IIS 8 为例介绍,不同版本的Windows操作系统或IIS服务器,导⼊证书或为⽹站绑定证书的操作有所差异。
前提条件
- 已通过数字证书管理服务控制台签发证书。具体操作,请参⻅购买SSL 证书和提交证书申请。
- SSL 证书绑定的域名已完成DNS解析,即您的域名与主机IP地址相互映射。您可以通过DNS验证证书⼯具,检测域名DNS解析是否⽣效。具体操作,请参⻅DNS⽣效验证。
- 已在Web服务器开放443端⼝(HTTPS通信的标准端⼝)。如果您使⽤的是阿⾥云ECS服务器,请确保已经在安全组规则⼊⽅向添加TCP 443端⼝。具体操作,请参⻅添加安全组规则
步骤:导⼊SSL证书
- 连接到装有Windows Server 2012 R2 操作系统的服务器。如果使⽤云服务器ECS,您可以通过多种⽅式连接云服务器ECS。
关于连接⽅式的更多信息,请参⻅ECS远程连接⽅式概述。 - 将解压后的SSL证书⽂件上传⾄服务器。
说明
您可以使⽤远程登录⼯具附带的本地⽂件上传功能,上传⽂件。例如PuTTy、Xshell 或 WinSCP 等。如果您使⽤的阿⾥云云服务器 ECS,上传⽂件具体操作,请参⻅上传或下载⽂件(Windows)或上传⽂件到Linux 云服务器。
- 在服务器上使⽤Win+R组合键,打开运⾏对话框,输⼊mmc,单击确定。
- 在MMC控制台,添加证书管理单元。
a. 在控制台的顶部菜单栏,选择⽂件添加/删除管理单元
b. 在添加或删除管理单元对话框,从左侧可⽤的管理单元列表中选择证书,单击添加
c. 在证书管理单元对话框,选择计算机账户,单击下⼀步。
d. 在选择计算机对话框,选择本地计算机(运⾏此控制台的计算机),单击完成。
e. 在添加或删除管理单元对话框,单击确定。
- 在控制台左侧导航栏,展开控制台根节点证书(本地计算机),然后将光标放置在个⼈并单击⿏标右键,选择所有任务导⼊。
- 根据对话框提示,完成证书导⼊向导。
a.欢迎使⽤证书导⼊向导:单击下⼀步。
b.要导⼊的⽂件对话框:单击浏览,打开PFX格式的证书⽂件,单击下⼀步。在打开⽂件时,您必须先将⽂件类型设置为所有⽂件(*),然后再选择证书⽂件。
c.私钥保护:打开TXT格式的私钥⽂件,复制⽂件内容,并将内容粘贴在密码⽂本框,单击下⼀步。
d.证书存储:选中根据证书类型,⾃动选择证书存储,单击下⼀步。
e.正在完成证书导⼊向导:单击完成。
f. 收到导⼊成功提示后,单击确定。
步骤三:为⽹站绑定SSL证书
- 单击开始图标,单击服务器管理器。
- 单击⼯具,单击Internet Information Services (IIS) 管理器。
- 在左侧连接区域,展开服务器,单击⽹站,在⽹站列表单击对应的⽹站,在右侧操作区域,单击绑定。
- 在⽹站绑定对话框,单击添加。
- 在添加⽹站绑定对话框,完成⽹站的相关配置,并单击确定。
⽹站绑定的具体配置如下:
- 类型:选择https。
- IP 地址:选择服务器的IP地址。
部分特殊情况,输⼊IP地址可能会出现部署证书不成功问题,请您删除后,再尝试部署。
- 端⼝:默认为443,⽆需修改。
如果您设置了其他端⼝,则通过浏览器访问⽹站时,必须在⽹站域名后输⼊端⼝号才能访问⽹站。 例如,您的域名为domain.com,端⼝为443 时,⽤户可以直接使⽤https://domain.com 或https://domain.com:443 访问⽹站;如果端⼝号修改为8443,则⽤户必须使⽤https://domain.com:8443 才能访问⽹站。
主机名:填写⽹站域名。
SSL 证书:选择已导⼊的证书。完成配置后,您可以在⽹站绑定列表查看已添加的https类型⽹站绑
定。
- 在⽹站绑定对话框,单击关闭
步骤四:验证SSL证书是否安装成功
证书安装完成后,您可通过访问证书的绑定域名验证该证书是否安装成功。
如果⽹⻚地址栏出现⼩锁标志,表示证书已经安装成功。
