IIS 服務器安裝證書
最近更新時間:2020-03-19 11:48:42
操作場景
本文檔指導您如何在 IIS 中安裝 SSL 證書。
說明:
- 本文檔以證書名稱
www.domain.com為例,實際名稱請以您申請的證書為准。- 本文檔以操作系統 Windows10 為例。由於操作系統的版本不同,詳細操作步驟略有區別。
操作步驟
證書安裝
- 已在 SSL 證書管理控制台 中下載並解壓縮
www.domain.com證書文件包到本地目錄。
解壓縮后,可獲得相關類型的證書文件。其中包含 IIS 文件夾和 CSR 文件:- 文件夾名稱:IIS
- 文件夾內容:
www.domain.com.pfx證書文件keystorePass.txt密碼文件(若已設置私鑰密碼,則無keystorePass.txt密碼文件)
- CSR 文件內容:
www.domain.com.csr文件說明:CSR 文件是申請證書時由您上傳或系統在線生成的,提供給 CA 機構。安裝時可忽略該文件。
- 打開 IIS 服務管理器,選擇計算機名稱,雙擊打開 “服務器證書”。如下圖所示:
- 在服務器證書窗口的右側 “操作” 欄中,單擊【導入】。如下圖所示:
- 在彈出的 “導入證書” 窗口中,選擇證書文件存放路徑,輸入密碼,單擊【確定】。如下圖所示:
說明:
申請證書時若設置了私鑰密碼,輸入密碼時,請輸入私鑰密碼。若申請證書時未設置私鑰密碼,輸入密碼時,請輸入 IIS 文件夾中 keystorePass.txt 文件的密碼。具體操作請參考 私鑰密碼指引。
- 選擇網站下的站點名稱,並單擊右側 “操作” 欄的【綁定】。如下圖所示:
- 在彈出的 “網站綁定” 窗口中,單擊【添加】。如下圖所示:
- 在 “添加網站綁定” 的窗口中,將網站類型設置為 https,端口設置為443,主機名請填寫您當前申請證書的域名,並指定對應的 SSL 證書,單擊【確定】。如下圖所示:
- 添加完成后,即可在 “網站綁定” 窗口中查看到新添加的內容。如下圖所示:
HTTP 自動跳轉 HTTPS 的安全配置(可選)
執行下列步驟前請下載安裝 rewrite 模塊。
說明:
- 正常跳轉可按照下列編輯規則。若您有其他需求可以自己設置。
- HTTP 跳轉 HTTPS 過程中,如果您的網站元素中存在外部鏈接或者使用的 HTTP 協議,導致整個頁面不完全是 HTTPS 協議。部分瀏覽器會因為這些因素報不安全的提示,例如鏈接不安全。您可以單擊不安全頁面中的 “詳細信息” 查看報錯原因。
- 打開 IIS 服務管理器。
- 選擇網站下的站點名稱,雙擊打開 “URL 重寫”。如下圖所示:
- 進入 “URL 重寫” 頁面,並單擊右側 “操作” 欄的【添加規則】。如下圖所示:
- 在彈出的 “添加規則”窗口中,選擇【空白規則】,單擊【確定】。如下圖所示:
- 進入 “編輯入站規則” 頁面。如下圖所示:
- 名稱:填寫強制 HTTPS。
- 匹配URL:在 “模式” 中手動輸入
(.*)。 - 條件:展開
,單擊添加,彈出 “添加條件” 窗口。
- 條件輸入:
{HTTPS}。 - 檢查輸入字符串是否:默認選擇與模式匹配。
- 模式:手動輸入
^OFF$。
- 條件輸入:
- 操作:填寫以下參數。
- 操作類型:選擇重定向。
- 重定向 URL:
https://{HTTP_HOST}/{R:1}。 - 重定向類型:選擇參閱其他(303)。
- 單擊 "操作" 欄的【應用】保存。
- 返回網站首頁,單擊右側 “管理網站” 欄的【重新啟動】。即可使用
http://www.domain.com進行訪問。