我之前写过类似的文章,但是太草率了且没有详细的教程,趁着这次安装新服务器直接记录下过程,省着日后需要的时候找不到,还得去百度,开始自行准备证书的申请和下载。在国内,我们可以通过多种途径申请 HTTPS 证书,包括收费版和免费版。但俗话说“天下没有免费的午餐”,免费版可能会有一些隐藏的问题。国内主流的云服务提供商,如阿里云、腾讯云、华为云、百度云等,都提供了 HTTPS 证书的申请服务。但是由于规则的变更我们目前免费的SSL证书由原来的的一年缩短成了3个月,就是没3个月就需要更新一次,感兴趣的可以参考之前的文章《利用 acme.sh 申请 ZeroSSL 泛域名证书的图文教程》,可以自动续期,无需手动,毕竟对于个人站长来说花钱买一个证书还是太奢侈了,当然如果是30-50元每年的泛域名证书除外,这个还是划算的。言归正传,开始安装SSL服务。
Windows环境下IIS安装和部署SSL证书的图文记录 第1张安装 HTTPS 证书
系统:Windows Server 2012 IIS 8.0 环境。
点击“开始”(Ctrl R)->“运行”->输入“MMC”,如图:
Windows环境下IIS安装和部署SSL证书的图文记录 第2张在新窗口演出MMC界面里,点击“文件”->“添加/删除管理单元”,如图:
Windows环境下IIS安装和部署SSL证书的图文记录 第3张在新窗口【可用的管理单元】中找到【证书】,点击添加“添加”,在证书管理单元对话框内选择计算机账户,在选择下一步,如图:
Windows环境下IIS安装和部署SSL证书的图文记录 第4张继续选择“本地计算机(运行此控制台的计算机)”点击最下面的“完成”按钮,如图:
Windows环境下IIS安装和部署SSL证书的图文记录 第5张设置完成后,在MMC界面点击“确定”,如图:
Windows环境下IIS安装和部署SSL证书的图文记录 第6张在控制台根节点,选择“证书”->“个人”->右键选择“所有任务”->“导入”,如图:
Windows环境下IIS安装和部署SSL证书的图文记录 第7张选择我们准备的证书文件的路径,因为是Windows证书,所以格式应该是*.pfx文件,我们找到类型*.pfx的,然后找到证书文件,如图:
Windows环境下IIS安装和部署SSL证书的图文记录 第8张设置完成后,如图,我们点击“下一步”:
Windows环境下IIS安装和部署SSL证书的图文记录 第9张输入证书密码,这个一般下载的证书文件里会有一个记事本,名称可能是“password.txt”双击打开记事本就是证书的密码,输入完毕后点击“下一步”,如图:
Windows环境下IIS安装和部署SSL证书的图文记录 第10张点击下一步之后默认就行,点击确定,系统提示安装证书成功,点击确定刷新,就能看见我们刚刚导入的证书文件了,如图:
Windows环境下IIS安装和部署SSL证书的图文记录 第11张IIS配置证书
证书安装完成后,需要在 IIS 上配置网站的证书,打开IIS,在我们需要配置的网站上右键,选择“编辑绑定”,如图:
Windows环境下IIS安装和部署SSL证书的图文记录 第12张在弹出的对话框内,点击右侧的添加,然后我们在类型选择“https”,端口设置为“443”IP地址默认或者选择服务器IP地址,主机名设置为域名,勾选“需要服务器名称指示”然后在SSL证书选择我们刚刚配置的证书(如果不清楚选择哪个证书,可以选择一个证书后点击“查看”,从中可以辨别该证书是否为我们需要的证书),如图:
Windows环境下IIS安装和部署SSL证书的图文记录 第13张添加 HTTPS 绑定后,我们可以看到绑定列表中已经存在端口为 443 的绑定(HTTPS 已经配置好啦),接下来打开浏览器验证一下如图:
Windows环境下IIS安装和部署SSL证书的图文记录 第14张注意:不要在乎我的证书名称,有人可能觉得为什么我证书名称是【www.itlaoli.com】但是域名却是【ssl.itlaoli.com】,因为我这个是多域名证书,就是一个域名里添加了多个域名,所以会出现如图证书和域名不一样的情况,仅供参考。
通过以上步骤,我们已经成功地在服务器上安装并配置了 HTTPS 证书。现在,我们的网站已经可以通过 HTTPS 协议安全地访问了。这将提高我们网站的安全性,保护用户数据不被窃取,同时也提高了我们网站的信任度。希望这篇文章能对你有所帮助,如果你有任何问题留言反馈吧!
