轉自:https://www.cnblogs.com/qichao123/p/10703096.html
SSL證書過期了。友情提示:
證書產品僅支持新簽發、不支持續費。證書到期前需在阿里雲SSL證書控制台重新購買和申請證書。
登錄阿里雲控制台,點擊產品與服務,在搜索框搜索SSL點擊SSL證書(應用安全)進去即可。
點擊右上角 購買證書 按鈕,按需購買,我買的是免費版的
購買成功之后,返回SSL證書列表,點擊申請,在彈出的頁面里填寫相關信息后點擊下一步。
會出現以下頁面 ,點擊驗證即可(因為上圖選擇自動DNS驗證),驗證成功點擊提交審核,等待幾分鍾即可。。
審核成功之后進入 已簽發tab頁,點擊下載,根據自己的服務器類型選擇證書下載
有關服務器的配置,點擊下述鏈接即可看到相關配置方法
Nginx/Tengine服務器安裝SSL證書
Tomcat服務器安裝SSL證書
Apache服務器安裝SSL證書
IIS服務器SSL證書安裝
IIS服務器SSL證書安裝
在證書控制台下載IIS版本證書,下載到本地的是一個壓縮文件,解壓后里面包含.pfx文件是證書文件,pfx_password.txt是證書文件的密碼。
友情提示: 每次下載都會產生新密碼,該密碼僅匹配本次下載的證書。如果需要更新證書文件,同時也要更新密碼。
申請證書時如果沒有選擇系統創建CSR,則沒有該文件,請選擇其它服務器下載.crt文件,利用openssl命令自己生成pfx證書。
1、IIS6
( 1 ) 證書導入
• 開始 -〉運行 -〉MMC;
• 啟動控制台程序,選擇菜單“文件”中的”添加/刪除管理單元”-> “添加”,從“可用的獨立管理單元”列表中選擇“證書”-> 選擇“計算機帳戶”;
• 在控制台的左側顯示證書樹形列表,選擇“個人”->“證書”,右鍵單擊,選擇“所有任務”-〉”導入”, 根據”證書導入向導”的提示,導入PFX文件(此過程當中有一步非常重要: “根據證書內容自動選擇存儲區”)。
• 安裝過程當中需要輸入密碼為您當時設置的密碼。導入成功后,可以看到證書信息。
( 2 ) 分配服務器證書。
2、IIS7/IIS8
( 1 ) 證書導入
• 開始 -〉運行 -〉MMC;
• 啟動控制台程序,選擇菜單“文件”中的”添加/刪除管理單元”-> “添加”,從“可用的獨立管理單元”列表中選擇“證書”-> 選擇“計算機帳戶”;
• 在控制台的左側顯示證書樹形列表,選擇“個人”->“證書”,右鍵單擊,選擇“所有任務”-〉”導入”, 根據”證書導入向導”的提示,導入PFX文件(此過程當中有一步非常重要: “根據證書內容自動選擇存儲區”)。安裝過程當中需要輸入密碼為您當時設置的密碼。導入成功后,可以看到證書信息。
( 2 ) 分配服務器證書
• 打開 IIS8.0 管理器面板,找到待部署證書的站點,單擊“綁定”。
• 設置參數選擇“綁定”->“添加”->“類型選擇 https” ->“端口 443” ->“ssl 證書【導入的證書名稱】” ->“確定”。
SSL 缺省端口為 443 端口,請不要隨便修改。如果您使用其他端口,如:8443,則訪問時必須輸入:https://www.domain.com:8443 。
如下轉自:鏈接:https://blog.csdn.net/monster_axi/article/details/80545541
首先搞清楚網站所需證書的類型,單域\通配符\多域名證書所代表的含義和適配情況
注意:本文中有些圖片引自他人博客或論壇,如有冒犯請聯系
單域名版SSL證書
顧名思義,只保護一個域名,這些域名形如 www.yuming.com;pay.domain.net;shop.store.cn 等;
值得注意的有兩點:
1、當您為 www 前綴的域名申請證書的時候,默認是可以保護不帶 www 的主域名,例如您為 www.sslzhengshu.com 申請證書,則 sslzhengshu.com 也默認會被保護;
2、當您為其他前綴的子域名申請證書時,則只能保護當前子域名 , 不能保護不帶前綴的主域名。
多域名版SSL證書
這種證書可以同時保護多個域名,例如同時保護 www.yuming.com、pay.domain.com、shop.store.com 等,但每一個品牌多域名證書默認保護的域名數量不一樣,詳情如下:
【使用場景】某公司,旗下有多種業務,從而也有多個完全不一樣的主域名:
www.domain.com;www.domain.net;www.yuming.com ……
於是,他選擇了以下支持多域名的企業型證書,有時候超過多域名證書本身默認保護的域名數量之后多增加一個域名需要支付的費用,但這對比單個申請,節約了很多成本,包括購買成本和審核帶來的時間成本。
通配符SSL證書
這種版本的證書可以保護同一主域名下同一級所有的子域名,不限個數,申請證書時,域名填寫為 .your-domain.com;可以是任何前綴。
【使用場景】某公司旗下有一個域名叫 domain.com,但因為業務需要,解析了很多子域名,有:
www.domain.com;login.domain.com;shop.domain.com;bill.domain.com ……
可能多達幾十上百個這樣的子域名,但為每一個域名都申請一張證書,將會是很昂貴的費用。所以該公司申請了一張支持 *.domain.com 的通配符證書,保護了 * 所代表的任何前綴的子域名。
搞清楚網站所需證書之后 需要到各個證書提供商那里購買 比如阿里雲,騰訊雲等 此處不再贅述過程
證書申請下來之后 選擇下載證書 要下載適配於iis系統的 .pfx
后綴的證書,然后上傳到服務器上 位置不限
此時開始操作服務器,導入證書
1. 【WINDOWS鍵 + R 】 打開運行窗口, 輸入 【 mmc 】點確定
2. 點擊 【文件】 , 選擇【添加/刪除管理單元】,在【可用管理單元】列表 選擇 【 證書】 點擊添加。彈出窗口,
選擇 【 計算機賬戶】,確定即可
打開“證書”>右鍵“個人”>“所有任務”>“導入”。
右下角勾選“個人信息交換(*.pfx;p12)”。選擇類型為“Personal Information Exchange”的文件即可。
打開之后,選擇下一步,勾選“根據證書類型,自動選擇證書存儲”,然后點擊下一步。
點擊完成與成功導入。
空白處刷新,確認已成功導入。
【個人 -》 證書 】 里面可以看到你剛剛導入的域名, 選中證書,右鍵屬性, 修改友好名稱點擊確定
例如域名是 www.gworg.com 【友好名稱修改為 *.gworg.com】
然后回到IIS 管理器 , 為站點綁定域名
選擇 網站, 右鍵 , 點擊 “ 編輯綁定”
點擊”添加” , 選擇 “HTTPS” ,選擇剛剛導入的證書名稱,然后填寫主機名 再點擊確認。(主機名必須填寫,主機名稱就是要使用ssl證書的域名,比如www.domain.com)
此時容易出現兩種情況
1.主機名無法填寫
2.多個子域名的通配符證書不知道怎么填寫
在此一並解決
首先添加一條沒有主機名的https記錄 端口默認443
然后
IIS7下的https無法綁定主機頭,顯示灰色,原因是IIS7不支持SNI,即一個IP只能綁定到一個HTTPS站點上。
網上的資料大部分都是建議修改IIS7配置文件直接指定主機名,內容如下:
打開C:\Windows\system32\inetsrv\config\applicationHost.config
1
通過ctrl+F 查找 定位到如下位置:
<bindings>
<binding protocol="http" bindingInformation="*:80:www.域名.com" />
<binding protocol="http" bindingInformation="*:80:域名.com" />
<binding protocol="http" bindingInformation="*:80:bbs.域名.com" />
<binding protocol="https" bindingInformation="*:443:" />
</bindings>
找到https的配置項目行(帶有443端口的那行),修改為:
<binding protocol="https" bindingInformation="*:443:www.你的域名.com" />
<binding protocol="https" bindingInformation="*:443:www.域名.com" />
<binding protocol="https" bindingInformation="*:443:bbs.域名.com" />
<binding protocol="https" bindingInformation="*:443:域名.com" />
注意這里的www.domain.com要換成你自己的域名,之后保存即可此處列舉了多個 按需添加即可 單域名證書只可添加一條,如果購買了通配符證書可以把網站下屬所有子域名都加上即可。
然后測試效果
如果此時網站的安全鎖還帶有感嘆號,那么請檢查網站頁面上面是否引用了不是https的鏈接或圖片,此時可以通過瀏覽器的開發者工具中的控制台來查看
加一句題外話 如果可以的話 強烈建議更換Linux 系統 因為Linux系統可以免費申請證書 安裝操作面板的話 可以一鍵操作根本不需要配置什么東西而且支持多域名 只需要調整模版鏈接