在 IIS 上安装 SSL 证书
部署开始前
在安装证书之前,需要确保已下载包含证书文件的 ZIP 。
尚未下载 ZIP 文件吗?
请按照以下步骤下载证书,并准备在 Web 服务器上进行安装。
证书导出操作
下载证书后,应该具有一个包含以下证书文件的 ZIP 文件:
-
domain-ca.pem
-
domain-chain.pem
-
domain-root.pem
网站的私钥文件保存在本地
本文档以操作系统 Windows10 为例。由于操作系统的版本不同,详细操作步骤略有区别。
安装 SSL 证书前,请在 IIS 服务器上开启 “443” 端口,避免证书安装后无法启用 HTTPS
步骤1. 将证书文件存储为 pfx 格式
首先打开 KeyManager 讲下载好的证书和私钥一起倒入进去。
导入完成之后,找到导入的证书,点击更多 -> 导出证书,在新的页面选择 【IIS 的格式】。
步骤2. 上传文件到网站服务器
首先,登录网站的 IIS 服务器,选择一个需要存放证书文件的目录。
紧接着,需要将上面的 pfx 格式的证书文件上传到选择的目录中。
步骤3. 将证书文件导入到系统中
首先,打开 IIS 服务管理器,选择 计算机名称(左侧最外层的图标),双击中间的打开 服务器证书 按钮。
其次,在服务器证书窗口的右侧 操作 栏中,单击 【导入】。
最后,在弹出的 导入证书 窗口中,选择上传的 pfx 证书文件存放路径,输入密码,单击 【确定】。
步骤4. 配置证书到指定网站
首先,选择 指定的网站,并单击右侧 操作 栏的 【绑定】。
紧接着,在弹出的 网站绑定 窗口中,单击 【添加】。
其次,在 添加网站绑定 的窗口中,将网站类型设置为 https,端口设置为443,主机名请填写当前申请证书的域名,并指定对应的 SSL 证书,单击 【确定】。
最后,保存完成之后,并单击右侧 操作 栏的 【重新启动】。(可选)
检查是否生效
恭喜你,已完成安装 SSL 证书所需的所有步骤。要检查证书是否已正确安装,只需使用MySSL 进行检测,或尝试使用HTTPS访问网站,例如https://域名。