最新消息:阿里云双12优惠,史上最低折扣。

windowserver服务器IIS配置证书

云服务器 aliyun 262浏览

前提条件 已安装IIS服务器,且您的IIS服务器上已经开启了443端口(HTTPS服务的默认端口)。 已安装OpenSSL工具。 已下载IIS服务器所需要的证书文件。有关证书下载的具体操作,请参见下载证书。

一、下载并导入ssl证书

登录阿里云SSL证书控制台。

在SSL证书页面,定位到需要下载的证书实例并单击证书卡片右下角的下载

定位到IIS服务器类型并单击右侧操作栏的下载将IIS版证书压缩包下载到本地。

解压已下载保存到本地的IIS证书文件。您将看到文件中有一个证书文件(以.pfx为后缀或文件类型)和一个密钥文件(以.txt为后缀或文件类型)。

说明 每次下载证书都会产生新的密码,该密码仅匹配本次下载的证书。如果需要更新证书文件,同时也要更新匹配的密码文件。

IIS服务器控制台中导入您解压的IIS证书文件。

在安装IIS服务器的Windows系统中,单击开始 > 运行 > MMC打开控制台。

单击文件添加》删除管理单元打开添加/删除管理单元对话框。

可用的管理单元列表中选择证书,单击添加选择计算机账户。然后单击下一步完成本地计算机(运行此控制台的计算机)的选择。

l

在控制台左侧导航栏单击控制台根节点下的证书打开证书树形列表。

个人右键菜单中选择所有任务> 导入,打开证书导入向导对话框,并单击下一步

要导入的文件页面单击浏览导入下载的PFX格式证书文件,并单击下一步

说明 在导入证书文件时,文件名右侧文件类型列表中请选择所有文件类型。

输入证书密钥文件里的密码,并单击下一步

选择根据证书类型,自动选择证书存储并单击下一步完成证书的导入。

分配服务器证书。

打开IIS 8.0 管理器面板,定位到待安装证书的站点,单击绑定。

网站绑定对话框中单击添加 > 选择https类型> 端口选择443 > 导入的IIS证书名称 > 确定。

说明 SSL缺省端口为443端口,请不要修改。如果您使用其他端口(例如8443端口),则访问网站时必须输入https://www.domAIn.com:8443。

7.证书安装完成后,您可通过登录证书的绑定域名验证该证书是否安装成功。

https://domain name   #domain name替换成证书绑定的域名。

如果网页地址栏出现小锁标志,表示证书安装成功。

证书安装完成后,如果网站无法通过https正常访问,需确认您安装证书的服务器443端口是否已开启或被其他工具拦截。如果您使用的是阿里云ECS服务器,请前往ECS控制台安全组页面配置放行443端口

 

二、http重定向https

1、安装后,选中某个站点,IIS可视化管理界面上会多一个URL重写模块

2、打开URL重写,添加规则,选择空白规则

3、编辑规则,名称:自己定义,模式:(.*),条件:{HTTPS},条件模式:off

4、重定向URL:https://{HTTP_HOST}/{R:1},配置完成后“应用”到当前站点

转载请注明:小猪云服务器租用推荐 » windowserver服务器IIS配置证书