發布時間:2018-06-13 瀏覽次數:7174
安裝windows server 2008 IIS7.0操作系統服務器一臺,
web站點一個
SSL證書一張(備注:本指南使用s.wosign.com域名OV SSL證書進行操作)
請確保站點是一個合法的外網可以訪問的域名地址,可以正常通過
http://www.youdomain.com進行正常訪問。
成功在景安申請證書后,會得到一個有密碼的壓縮包文件,輸入證書密碼后解壓得到五個文件:for Apache、for IIS、for Ngnix、for Other Server,這個是證書的幾種格式,解壓for IIS壓縮包,會得到一個www.xxx.com.pfx格式的證書,IIS7.0上需要用到pfx格式的證書。

圖1
Wosign頒發的證書已經不再自帶pfx格式證書 需要我們手動進行合成
首先我們打開for Nginx壓縮包 取出其中的證書 然后找到我們保存的key文件

打開地址http://www.kcschuchen.com/ssl/sslTools 選擇證書轉換工具

注意:證書密碼一定不要忘記.
上傳證書和私鑰輸入兩次密碼然后點擊轉換證書格式進行轉換

最后點擊下載證書

圖2
打開IIS7.0管理器面板,找到待部署證書的站點,點擊“綁定”如圖3

圖3
設置參數
選擇“綁定”->“添加”->“類型選擇https” ->“端口443” ->“ssl證書【導入的證書名稱】” ->“確定”,SSL缺省端口為443端口,(請不要隨便修改。如果您使用其他端口如:8443,則訪問時必須輸入:https://www.domain.com:8443)。如圖4

圖4
重啟IIS7.0服務,在瀏覽器地址欄輸入:https://www.yourdomain.com (申請證書的域名)測試您的SSL證書是否安裝成功,如果成功,則瀏覽器下方會顯示一個安全鎖標志。請注意:如果您的網頁中有不安全的元素,則會提供“是否顯示不安全的內容”,趕緊修改網頁,刪除不安全的內容(外部Flash、CSS、Java Script和圖片等)。
請保存好收到的證書壓縮包文件及密碼,以防丟失
重復2.3操作即可。
(本文為原創文章,未經允許禁止轉載抄襲)