在IIS下部署SSL證書實現HTTPS
HTTPS是以安全為目標的HTTP通道,簡單講是HTTP的安全版。谷歌已經制定了一項長遠的計划,它的最終目標是將所有通過HTTP協議呈現的網頁標為“不安全”,對於站長來說,部署SSL證書來遷移到HTTPS是一個現實和重要的問題,那么,對於IIS系統來說,如何部署SSL證書實現HTTPS協議呢?下面就講述一下具體的實現方法。
IIS6
對於IIS6來說,支持PFX格式證書,下載包中包含PFX格式證書和密碼文件。
( 1 ) 證書導入
開始 -〉運行 -〉MMC;
啟動控制台程序,選擇菜單“文件”中的“添加/刪除管理單元”-> “添加”,從“可用的獨立管理單元”列表中選擇“證書”-> 選擇“計算機帳戶”;
在控制台的左側顯示證書樹形列表,選擇“個人”->“證書”,右鍵單擊,選擇“所有任務”-〉“導入”, 根據“證書導入向導”的提示,導入PFX文件 (此過程當中有一步非常重要: “根據證書內容自動選擇存儲區”)。
安裝過程當中需要輸入密碼為當時設置的密碼。導入成功后,可以看到證書信息。
( 2 ) 分配服務器證書
打開IIS管理器(或開始-運行-輸入inetmgr-回車)。
選擇網站,右鍵打開“屬性”,選擇“目錄安全性”,點擊“服務器證書”。
根據證書配置向導,點擊“下一步”。
如果已經完成了“證書導入”,則選擇“分配現有證書”,選擇已經導入的證書即可。
否則,選擇“從。pfx文件導入證書”,點擊下一步。
瀏覽選擇。pfx格式的證書文件,點擊“下一步”。
輸入證書的密碼,並繼續下一步。
確認SSL端口為:443,點擊下一步,並完成IIS證書配置。
可通過“查看證書”,確認證書是否導入成功。
IIS7/8
IIS 7/8 支持PFX格式證書,下載包中包含PFX格式證書和密碼文件。
( 1 ) 證書導入
開始 -〉運行 -〉MMC;
啟動控制台程序,選擇菜單“文件”中的“添加/刪除管理單元”-> “添加”,從“可用的獨立管理單元”列表中選擇“證書”-> 選擇“計算機帳戶”;
在控制台的左側顯示證書樹形列表,選擇“個人”->“證書”,右鍵單擊,選擇“所有任務”-〉“導入”, 根據“證書導入向導”的提示,導入PFX文件 (此過程當中有一步非常重要: “根據證書內容自動選擇存儲區”)。安裝過程當中需要輸入密碼為當時設置的密碼。導入成功后,可以看到證書信息。
( 2 ) 分配服務器證書
打開 IIS7/8管理器面板,找到待部署證書的站點,點擊“綁定”。
選擇“綁定”->“添加”->“類型選擇 https” ->“端口 443” ->“ssl 證書(導入的證書名稱)” ->“確定”,SSL 缺省端口為 443 端口。點“確定”即可綁定成功。
可通過“查看證書”,確認證書是否導入成功。