以下说明将指导您完成Microsoft IIS 10上的SSL安装过程。如果您有多个服务器或设备,则需要在需要保护的每台服务器或设备上安装证书。
您需要准备什么
1.您的服务器证书
这是您从CA收到的域证书。您可能已经通过电子邮件发送给您。如果没有,您可以通过访问“会员面板”找到相应的证书进行下载。
2.您的中级证书
这些文件使连接到服务器的设备可以识别颁发CA。这些证书可能不止一个。如果您的证书位于ZIP文件夹中,则该证书还应包含中间证书,有时也称为CA捆绑包。如果不是,请下载适合您的证书的CA Bundle。
3.您的私钥
该文件应该在您的服务器上,或者如果您是使用免费的生成器工具生成CSR的,则该文件应归您所有。在某些平台(例如Microsoft IIS)上,私钥对您不是立即可见的,但服务器会对其进行跟踪。
安装说明
1. IIS中访问服务器
启动IIS管理器,然后单击左侧“连接”菜单中的服务器名称。
2.打开服务器证书管理器
在服务器的主页上,在中心窗口中找到“ IIS”部分,然后双击“服务器证书”。该服务器证书的控制面板将在中心窗口中打开。
3.打开完整的证书申请向导
在右侧的“操作”菜单上,单击“完成证书申请... ” 。 “完整证书申请”向导将在新窗口中打开。
4.指定证书颁发机构响应
● 单击…按钮,在PC上找到您的证书并将其添加到IIS。
● 在好记的名称应是一种可以帮助您轻松识别证书,如域的名称,证书颁发机构和到期日,即“domain.com Sectigo 2020年12月25日”
● 最后,选择Web Hosting作为证书存储,然后单击OK导入证书。
5.设置证书绑定
● 返回IIS中的服务器主页。在左侧的“连接”菜单中,展开“站点”,然后单击需要安装SSL的站点。
● 在网站主页上的右侧“操作”菜单中,找到“编辑网站”,然后单击“绑定... ”,将打开“网站绑定”窗口。
● 如果是第一次安装SSL证书,请单击“添加”以创建新的绑定。如果要替换旧证书,请单击现有绑定,然后单击“编辑”。
● 在“添加站点绑定”窗口中,选择以下内容:
类型: https
IP地址:选择站点的IP地址或“所有未分配”。
端口: 443
主机名:单名称证书安装不需要。
如果要安装多个证书,或者在多个网站上安装证书,请输入要保护的主机名(域),然后选中要求服务器名称指示框。
SSL证书:从下拉菜单中选择站点的证书。
配置完所有设置后,点击OK。
下一条: 谁可以注册.no挪威域名?