如何在IIS下配置安裝SSL證書？

發布日期：2019-01-03

瀏覽次數：4089

在IIS下部署SSL證書與Apache下配置SSL證書的步驟大致相似，但在細節處理上還是有些不同。具體操作如下：

1. 生成證書請求文件（CSR）

在購買及安裝SSL證書前，您首先要在服務器上制作一個CSR文件。該文件中的公鑰會用來生成私鑰。在IIS 8上，通過鼠標點擊就能生成CSR。

A. 以管理員身份登錄到服務器；

B. 點擊【管理工具】，打開IIS管理器；

C. 在【連接】列表中選擇你要安裝到的工作站；

D. 打開服務器證書工具；

E. 點擊右上角、操作列表下方的【創建證書請求】鏈接；

F. 在向導程序中填入信息，包括兩位數國家代碼、州名或省份名、城鎮名、企業全名、部門名稱(如IT部或市場部)及通用名(也就是域名)；

G. 在【加密服務提供程序】保留默認值；

H. 將【位長】設置為"2048"。

I. 命名證書請求文件。文件名設置最好易于查找。

2. 申請SSL證書

目前提供SSL證書申請服務的CA服務商有很多，您可以選擇免費的，也可以選擇付費證書，但一定要注意CA廠商的可信度。當您選擇好目標廠商，在相關網站上申請時，需要進行CSR文件的提交。這樣一來您的服務器上就能生成證書了。有些網站會要求你拷貝CSR文件中的內容，也有網站會要求你直接上傳CSR文件。

3. 證書下載

在您購買證書的網站上，您需要下載一份中級證書，然后您會通過郵件或在網站客戶區收到一份初級證書。接著，將初級證書重命名為"網站名.cer"。

4. 再次在IIS中打開服務器證書工具

單擊【創建證書請求下方】的"完成證書請求"。

5. 找到證書文件

一旦將證書文件連接到計算機，您就要為該文件起一個方便在服務器上識別的名稱。確保證書存儲位置為"個人"，單擊"確定"完成安裝。這時證書應該就會出現在列表上了。如果沒有，確認下你生成CSR的時候是不是使用了同一臺服務器。

6. 將證書與網站綁定

證書安裝好后，就要與您要保護的網站綁定起來。展開【連接】列表上的"網站"文件夾，然后點擊您的網站。

A. 點擊【操作】列表上的"綁定"鏈接；

B. 在彈出的網站綁定窗口中，點擊"添加"按鈕；

C. 在【類型】下拉菜單中選擇"https"，然后在【SSL證書】下拉菜單中選擇你安裝好的證書；

D. 點擊【確定】——"關閉"。

7. 安裝中級證書

找到從證書申請網站上下載下來的中級證書。有些網站會提供不止一個需要安裝的證書，有些網站則只提供一個。將這些證書復制到服務器上一個專門的文件夾里。

A. 將證書復制到服務器上后，雙擊打開"證書詳細信息"；

B. 單擊【常規】選項卡，點擊窗口底部的"安裝證書";

C. 選擇【將所有證書都放入下列文件夾】，然后在"顯示本地物理盤"中找到本地存儲區。選擇中級證書，然后單擊"本地計算機"。

8. 重啟IIS

要開始分配證書，就要重啟IIS服務器。點擊"開始"——"運行"，輸入"IISREset"然后按回車。這時命令提示符就會出現，同時顯示出IIS的重啟狀態。

9. 證書測試

證書安裝好后，您需要用各種瀏覽器來測試一下SSL證書是否有效。通過"//"來啟用SSL證書，連接到自己的網站，看看地址欄上是否有一個綠色鎖狀的圖標。

在IIS下安裝SSL證書的步驟大致就這么多，各位站長大大們在安裝時一定要足夠細心，以防出現錯誤。如果您覺得這種方法比較繁瑣，不妨來起飛頁自助建站平臺安裝SSL證書吧！這里的SSL安全證書280元/年，且提供免費配置服務，無需您花費額外的時間和精力，幫您快速完成安全網站的認證。快來起飛頁自助建站平臺搭建一個受信任的網站吧！