一、安裝SSL證書環境
1.1 SSL證書安裝環境簡介
安裝 windows server 2008 IIS7.0 操作系統服務器一台,
web 站點一個
SSL證書一張
1.2 網絡環境要求
請確保站點是一個合法的外網可以訪問的域名地址,可以正常通過或 http://XXX 進行正常訪問。
二、SSL證書的導入
2.1 獲取SSl 證書
成功申請SSL證書后,會得到一個有密碼的壓縮包文件,輸入證書密碼后解壓得到五個文件:
for Apache、for IIS、for Ngnix、for Other Server,這個是證書的幾種格式,解壓for IIS壓縮包,會得到一個www.xxx.com.pfx 格式的證書,IIS7.0 上需要用到pfx 格式的證書。
圖 1
2.2 導入SSL證書
開始 -〉運行 -〉MMC,啟動控制台程序 -> 選擇菜單“文件 -〉添加/刪除管理單元”->列表中選擇“證書”->點擊“添加”-> 選擇“計算機帳戶” ->點擊完成。在控制台的左側顯示證書樹形列表,選擇“個人”- “證書”,右鍵單擊,選擇“所有任務-〉導入”, 根據“證書導入向導”的提示,將.pfx 格式文件導入“根據證書內容自動選擇存儲區”。(注意導入過程中勾選該選項,並且需要輸入密碼)導入成功后,可以看到如圖 2 所示的證書信息
圖 2
2.3 分配服務器證書
打開IIS7.0管理器面板,找到待部署證書的站點,點擊“綁定”如圖 3
圖 3
2.4 設置參數
選擇“綁定”->“添加”->“類型選擇 https” ->“端口 443” ->“ssl證書【導入的證書名稱】” ->“確定”,SSL 缺省端口為 443 端口,(請不要隨便修改。如果您使用其他端口如:8443,則訪問時必須輸入:https://www.domain.com:8443)。如圖 4
圖 4
2.5 測試是否安裝成功
重啟 IIS7.0 服務,在瀏覽器地址欄輸入:https://www.yourdomain.com (申請證書的域名)測試您的SSL證書是否安裝成功,如果成功,則瀏覽器下方會顯示一個安全鎖標志。請注意:如果您的網頁中有不安全的元素,則會提供“是否顯示不安全的內容”,趕緊修改網頁,刪除不安全的內容(Flash、CSS、Java Script 和圖片等)。
備注:安裝完ssl證書后部分服務器可能會有以下錯誤,請按照鏈接修復
a. 加密協議和安全套件:https://www.cnblogs.com/61007257Steven/p/11262436.html
b. 部署https頁面后出現排版錯誤,或者提示網頁有不安全的因素,可參考以下鏈接: https://www.cnblogs.com/61007257Steven/p/11262355.html
【原文出處】http://www.51aras.com/?id=33
