IIS 服务器安装证书

最近更新时间:2019-07-18 16:56:01

操作场景

本文档指导您如何在 IIS 中安装 SSL 证书。

说明:

  • 本文档以证书名称 www.domain.com 为例。
  • 本文档以操作系统 Windows10 为例。由于操作系统的版本不同,详细操作步骤略有区别。

操作步骤

证书安装

  1. 已在 SSL 证书管理控制台 中下载并解压缩 www.domain.com 证书文件包到本地目录。
    解压缩后,可获得相关类型的证书文件。其中包含 IIS 文件夹和 CSR 文件:
    • 文件夹名称:IIS
    • 文件夹内容:
      • www.domain.com.pfx 证书文件
      • keystorePass.txt 密码文件(若已设置私钥密码,则无 keystorePass.txt 密码文件)
    • CSR 文件内容: www.domain.com.csr 文件

      说明:

      CSR 文件是申请证书时由您上传或系统在线生成的,提供给 CA 机构。安装时可忽略该文件。

  2. 打开 IIS 服务管理器,选择计算机名称,双击打开 “服务器证书”。如下图所示:
  3. 在服务器证书窗口的右侧 “操作” 栏中,单击【导入】。如下图所示:
  4. 在弹出的 “导入证书” 窗口中,选择证书文件存放路径,输入密码,单击【确定】。如下图所示:

    说明:

    申请证书时若设置了私钥密码,输入密码时,请输入私钥密码。若申请证书时未设置私钥密码,输入密码时,请输入 IIS 文件夹中 keystorePass.txt 文件的密码。具体操作请参考 私钥密码指引

  5. 选择网站下的站点名称,并单击右侧 “操作” 栏的【绑定】。如下图所示:
  6. 在弹出的 “网站绑定” 窗口中,单击【添加】。如下图所示:
  7. 在 “添加网站绑定” 的窗口中,将网站类型设置为 https,端口设置为443,并指定对应的 SSL 证书,单击【确定】。如下图所示:
  8. 添加完成后,即可在 “网站绑定” 窗口中查看到新添加的内容。如下图所示:

HTTP 自动跳转 HTTPS 的安全配置(可选)

执行下列步骤前请下载安装 rewrite 模块

说明:

  • 正常跳转可按照下列编辑规则。若您有其他需求可以自己设置。
  • HTTP 跳转 HTTPS 过程中,如果您的网站元素中存在外部链接或者使用的 http 协议,导致整个页面不完全是 https 协议。部分浏览器会因为这些因素报不安全的提示,例如链接不安全。您可以单击不安全页面中的 “详细信息” 查看报错原因。
  1. 打开 IIS 服务管理器。
  2. 选择网站下的站点名称,双击打开 “URL 重写”。如下图所示:
  3. 进入 “URL 重写” 页面,并单击右侧 “操作” 栏的【添加规则】。如下图所示:
  4. 在弹出的 “添加规则”窗口中,选择【空白规则】,单击【确定】。如下图所示:
  5. 进入 “编辑入站规则” 页面。如下图所示:
    • 名称:填写强制 HTTPS。
    • 匹配URL:在 “模式” 中手动输入(.*)
    • 条件:展开 ,单击添加,弹出 “添加条件” 窗口。
      • 条件输入:{HTTPS}
      • 检查输入字符串是否:默认选择与模式匹配。
      • 模式:手动输入^OFF$
    • 操作:填写以下参数。
      • 操作类型:选择重定向。
      • 重定向 URL:https://{HTTP_HOST}/{R:1}
      • 重定向类型:选择参阅其他(303)。
  6. 单击 "操作" 栏的【应用】保存。
  7. 返回网站首页,单击右侧 “管理网站” 栏的【重新启动】。即可使用 http://www.domain.com 进行访问。

注意:

操作过程如果出现问题,请您 联系我们