日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 數字證書管理服務(原SSL證書) 操作指南 SSL證書管理 安裝SSL證書 手動部署證書到Web應用服務器 在IIS服務器安裝SSL證書

在IIS服務器安裝SSL證書

更新時間:
產品詳情
我的收藏

本文介紹如何在IIS(Internet Information Services)服務器導入SSL證書,具體包括下載以及導入PFX格式的證書文件的方法、為網站綁定證書的參數配置,以及安裝證書后的效果驗證。成功配置SSL證書后,您將能夠通過HTTPS加密通道安全訪問IIS服務器,確保數據傳輸的安全性。

重要

本文以Windows Server 2012 R2操作系統、IIS 8為例介紹,不同版本的Windows操作系統或IIS服務器,導入證書或為網站綁定證書的操作有所差異,如有問題,請聯系產品技術專家進行咨詢,詳情請參見專家一對一服務

前提條件

  • 已通過數字證書管理服務控制臺簽發證書。具體操作,請參見購買SSL證書提交證書申請

  • SSL證書綁定的域名已完成DNS解析,即您的域名與主機IP地址相互映射。您可以通過DNS驗證證書工具,檢測域名DNS解析是否生效。具體操作,請參見DNS生效驗證

  • 已在Web服務器開放443端口(HTTPS通信的標準端口)。

    如果您使用的是阿里云ECS服務器,請確保已經在安全組規則入方向添加TCP 443端口。具體操作,請參見添加安全組規則

步驟一:下載SSL證書

  1. 登錄數字證書管理服務控制臺

  2. 在左側導航欄,選擇證書管理 > SSL證書管理

  3. SSL證書管理頁面,定位到目標證書,在操作列,單擊更多,然后選擇下載頁簽。

  4. 服務器類型為IIS的操作列,單擊下載

    image..png

  5. 解壓縮已下載的SSL證書壓縮包。

    根據您在提交證書申請時選擇的CSR生成方式,解壓縮獲得的文件不同,具體如下表所示。CSR

    CSR生成方式

    證書壓縮包包含的文件

    系統生成選擇已有的CSR

    • 證書文件(PFX格式):默認以證書ID_證書綁定域名命名。

    • 密碼文件(TXT格式):默認以證書格式-password命名

      重要

      每次下載證書時都會產生新的密碼,該密碼僅匹配本次下載的證書文件。

    手動填寫

    • 如果您填寫的是通過數字證書管理服務控制臺創建的CSR,下載后包含的證書文件與系統生成的一致。

    • 如果您填寫的不是通過數字證書管理服務控制臺創建的CSR,下載后只包括證書文件(PEM格式),不包含證書密碼或私鑰文件。您可以通過證書工具,將證書文件和您持有的證書密碼或私鑰文件轉換成所需格式。轉換證書格式的具體操作,請參見證書格式轉換

步驟二:導入SSL證書

  1. 連接到裝有Windows Server 2012 R2操作系統的服務器。

    如果使用云服務器ECS,您可以通過多種方式連接云服務器ECS。關于連接方式的更多信息,請參見ECS遠程連接方式概述

  2. 將解壓后的SSL證書文件上傳至服務器。

    說明

    您可以使用遠程登錄工具附帶的本地文件上傳功能,上傳文件。例如PuTTy、Xshell或WinSCP等。如果您使用的阿里云云服務器 ECS,上傳文件具體操作,請參見上傳或下載文件(Windows)上傳文件到Linux云服務器

  3. 在服務器上使用Win+R組合鍵,打開運行對話框輸入mmc,單擊確定

  4. 在MMC控制臺,添加證書管理單元。

    1. 在控制臺的頂部菜單欄,選擇文件 > 添加/刪除管理單元添加/刪除管理單元

    2. 添加或刪除管理單元對話框,從左側可用的管理單元列表中選擇證書,單擊添加添加或刪除管理單元界面

    3. 證書管理單元對話框,選擇計算機賬戶,單擊下一步

    4. 選擇計算機對話框,選擇本地計算機(運行此控制臺的計算機),單擊完成

    5. 添加或刪除管理單元對話框,單擊確定

  5. 在控制臺左側導航欄,展開控制臺根節點 > 證書(本地計算機),然后將光標放置在個人并單擊鼠標右鍵,選擇所有任務 > 導入打開證書導入向導

  6. 根據對話框提示,完成證書導入向導。

    1. 歡迎使用證書導入向導:單擊下一步

    2. 要導入的文件對話框:單擊瀏覽,打開PFX格式的證書文件,單擊下一步

      在打開文件時,您必須先將文件類型設置為所有文件(*),然后再選擇證書文件。

      導入證書

      要導入的文件

    3. 私鑰保護:打開TXT格式的私鑰文件,復制文件內容,并將內容粘貼在密碼文本框,單擊下一步輸入證書秘鑰

    4. 證書存儲:選中根據證書類型,自動選擇證書存儲,單擊下一步選擇證書存儲

    5. 正在完成證書導入向導:單擊完成

    6. 收到導入成功提示后,單擊確定

步驟三:為網站綁定SSL證書

  1. 單擊image..png開始圖標,單擊服務器管理器

  2. 單擊工具,單擊Internet Information Services (IIS) 管理器

    image..png

  3. 在左側連接區域,展開服務器,單擊網站,在網站列表單擊對應的網站,在右側操作區域,單擊綁定

    綁定

  4. 網站綁定對話框,單擊添加網站綁定-添加

  5. 添加網站綁定對話框,完成網站的相關配置,并單擊確定

    添加網站綁定網站綁定的具體配置如下:

    • 類型:選擇https

    • IP地址:選擇服務器的IP地址。

      重要

      部分特殊情況,輸入IP地址可能會出現部署證書不成功問題,請您刪除后,再嘗試部署。

    • 端口:默認為443,無需修改。

      說明

      如果您設置了其他端口,則通過瀏覽器訪問網站時,必須在網站域名后輸入端口號才能訪問網站。 例如,您的域名為domain.com,端口為443時,用戶可以直接使用https://domain.com或https://domain.com:443訪問網站;如果端口號修改為8443,則用戶必須使用https://domain.com:8443才能訪問網站。

    • 主機名:填寫網站域名。

    • SSL證書:選擇已導入的證書。

    完成配置后,您可以在網站綁定列表查看已添加的https類型網站綁定。

  6. 網站綁定對話框,單擊關閉

步驟四:驗證SSL證書是否安裝成功

證書安裝完成后,您可通過訪問證書的綁定域名驗證該證書是否安裝成功。 

https://yourdomain   #需要將yourdomain替換成證書綁定的域名。

如果網頁地址欄出現小鎖標志,表示證書已經安裝成功。

鎖狀標識

相關文檔