IIS7 SSL证书安装

最新推荐文章于 2024-09-25 18:00:00 发布
最新推荐文章于 2024-09-25 18:00:00 发布
阅读量181 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SSL88888/article/details/103410246
版权

首先搞清楚网站所需证书的类型,单域\通配符\多域名证书所代表的含义和适配情况
注意:本文中有些图片引自他人博客或论坛,如有冒犯请联系

单域名版SSL证书
顾名思义,只保护一个域名,这些域名形如 www.yuming.com;pay.domain.net;shop.store.cn 等;

值得注意的有两点:

1、当您为 www 前缀的域名申请证书的时候,默认是可以保护不带 www 的主域名,例如您为 www.sslzhengshu.com 申请证书,则 sslzhengshu.com 也默认会被保护;

2、当您为其他前缀的子域名申请证书时,则只能保护当前子域名 , 不能保护不带前缀的主域名。

多域名版SSL证书
这种证书可以同时保护多个域名,例如同时保护 www.yuming.com、pay.domain.com、shop.store.com 等,但每一个品牌多域名证书默认保护的域名数量不一样,详情如下:

【使用场景】某公司,旗下有多种业务,从而也有多个完全不一样的主域名:

www.domain.com;www.domain.net;www.yuming.com ……

于是,他选择了以下支持多域名的企业型证书,有时候超过多域名证书本身默认保护的域名数量之后多增加一个域名需要支付的费用,但这对比单个申请,节约了很多成本,包括购买成本和审核带来的时间成本。

通配符SSL证书
这种版本的证书可以保护同一主域名下同一级所有的子域名,不限个数,申请证书时,域名填写为 .your-domain.com;可以是任何前缀。

【使用场景】某公司旗下有一个域名叫 domain.com,但因为业务需要,解析了很多子域名,有:
www.domain.com;login.domain.com;shop.domain.com;bill.domain.com ……

可能多达几十上百个这样的子域名,但为每一个域名都申请一张证书,将会是很昂贵的费用。所以该公司申请了一张支持 *.domain.com 的通配符证书,保护了 * 所代表的任何前缀的子域名。

搞清楚网站所需证书之后 需要到各个证书提供商那里购买 比如阿里云,腾讯云等 此处不再赘述过程

证书申请下来之后 选择下载证书 要下载适配于iis系统的 .pfx
后缀的证书,然后上传到服务器上 位置不限

此时开始操作服务器,导入证书

  1. 【WINDOWS键 + R 】 打开运行窗口, 输入 【 mmc 】点确定
    在这里插入图片描述
  2. 点击 【文件】 , 选择【添加/删除管理单元】,在【可用管理单元】列表 选择 【 证书】 点击添加。弹出窗口,
    选择 【 计算机账户】,确定即可
    在这里插入图片描述
    打开“证书”>右键“个人”>“所有任务”>“导入”。
    在这里插入图片描述
    右下角勾选“个人信息交换(*.pfx;p12)”。选择类型为“Personal Information Exchange”的文件即可。
    在这里插入图片描述
    打开之后,选择下一步,勾选“根据证书类型,自动选择证书存储”,然后点击下一步。
    在这里插入图片描述
    点击完成与成功导入。
    在这里插入图片描述
    在这里插入图片描述
    空白处刷新,确认已成功导入。
    在这里插入图片描述
    【个人 -》 证书 】 里面可以看到你刚刚导入的域名, 选中证书,右键属性, 修改友好名称点击确定
    例如域名是 www.gworg.com 【友好名称修改为 *.gworg.com】

然后回到IIS 管理器 , 为站点绑定域名
选择 网站, 右键 , 点击 “ 编辑绑定”
在这里插入图片描述

点击”添加” , 选择 “HTTPS” ,选择刚刚导入的证书名称,然后填写主机名 再点击确认。(主机名必须填写,主机名称就是要使用ssl证书的域名,比如www.domain.com)
在这里插入图片描述

此时容易出现两种情况
1.主机名无法填写
2.多个子域名的通配符证书不知道怎么填写

在此一并解决
首先添加一条没有主机名的https记录 端口默认443
然后
IIS7下的https无法绑定主机头,显示灰色,原因是IIS7不支持SNI,即一个IP只能绑定到一个HTTPS站点上。

网上的资料大部分都是建议修改IIS7配置文件直接指定主机名,内容如下:

打开C:\Windows\system32\inetsrv\config\applicationHost.config
1
通过ctrl+F 查找 定位到如下位置:

1
2
3
4
5
6
7
8
9
找到https的配置项目行(带有443端口的那行),修改为:

1
2
3
4

注意这里的www.domain.com要换成你自己的域名,之后保存即可此处列举了多个 按需添加即可 单域名证书只可添加一条,如果购买了通配符证书可以把网站下属所有子域名都加上即可。

然后测试效果

如果此时网站的安全锁还带有感叹号,那么请检查网站页面上面是否引用了不是https的链接或图片,此时可以通过浏览器的开发者工具中的控制台来查看

加一句题外话 如果可以的话 强烈建议更换Linux 系统 因为Linux系统可以免费申请证书 安装操作面板的话 可以一键操作根本不需要配置什么东西而且支持多域名 只需要调整模版链接
如果还有问题欢迎通过快问咨询

作者:1198553937 漫步者

漫步者1198553937
关注
IIS 服务器 SSL 证书安装部署
jing3490的博客
03-30 1708
本文档指导您如何在 IIS安装 SSL 证书。本文档以证书名称为例,实际名称请以您申请的证书为准。本文档以操作系统 Windows Server 2012 R2 为例。由于操作系统的版本不同,详细操作步骤略有区别。安装 SSL 证书前,请您在 IIS 服务器上开启 “443” 端口,避免证书安装后无法启用 HTTPS。具体可参考SSL 证书文件上传至服务器方法可参考。
IIS环境下SSL证书安装全流程
陕西省数字认证中心
07-07 472
部署前特别说明在您完成申请SNCA服务器证书的流程后,SNCA会发送给你一封压缩文件,如下图所示解压后获取一个youdomain.pfx格式的证书文件;类型:https;IP地址:默认;端口:443(默认);主机名:IIS8可以选择,IIS7默认不选择;SSL证书:选择导入的服务器证书,点击确定,重启站点生效。服务器若部署了SSL证书,浏览器访问时将出现安全锁标志;...
Windows2008 IIS7安装SSL
qq_19645323的博客
07-30 111
选择“绑定”->“添加”->“类型选择https”->“端口443”->“ssl证书导入证书名称】”->“确定”,SSL缺省端口为443端口,(请不要随便修改。如果您使用其他端口如:8443,则访问时必须输入:https://www.ssl-zs.com:8443)打开您的IIS7控制平台,点击右上角的“导入”,根据“证书导入向导”,将.pfx格式文件导入。请您将申请好的SSL证书,以.pfx结尾的证书上传至您的服务器的桌面上。(1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。
IIS7.0 安装配置SSL证书方法【转】
ainiechao6402的博客
07-29 372
一、安装SSL证书环境 1.1 SSL证书安装环境简介 安装 windows server 2008 IIS7.0 操作系统服务器一台, web 站点一个 SSL证书一张 1.2 网络环境要求 请确保站点是一个合法的外网可以访问的域名地址,可以正常通过或 http://XXX 进行正常访问。 二、SSL证书导入 2.1 获取SSl 证书 成功申请SSL证书后,会...
IIS7中安装SSL证书
秋水之城
10-11 2799
IIS7中安装SSL证书 1、在运行中输入mmc 2、在Microsoft管理控制台中选择菜单文件-添加/管理单元 3、在弹出窗口中选证书,按向导指示分别选择计算机账户、本地计算机,证书管理单元导入了控制台 4、选择中级证书颁发机构,选择导入,浏览文件时使用筛选PKCS #7 证书 (*.spc;*.p7b) 5、打开IIS,选择服务器根节点,在右侧内容区找到服务器证书 6、
windows IIS6/IIS7/IIS8服务器SSL证书安装
阿酷tony
08-29 736
证书控制台下载IIS版本证书,下载到本地的是一个压缩文件,解压后里面包含.pfx文件是证书文件,pfx_password.txt是证书文件的密码。 友情提示: 每次下载都会产生新密码,该密码仅匹配本次下载的证书。如果需要更新证书文件,同时也要更新密码。 申请证书时如果没有选择系统创建CSR,则没有该文件,请选择其它服务器下载.crt文件,利用openssl命令自己生成pfx证书。 1、IIS6 ( 1 ) 证书导入 • 开始 -〉运行 -〉MMC; • 启动控制台程序,选择菜单“文件”中的”添
IIS6.0csr ssl证书安装
10-29
本文档详细介绍了如何在IIS6.0上申请并安装SSL证书,以下是安装过程中需要掌握的关键知识点: 1. 生成证书请求文件(CSR):在安装SSL证书之前,首先需要生成一个证书请求文件。这一步骤涉及到生成一对密钥,一个是...
[IIS] SSL证书安装简明教程
DAVIS的博客
11-15 1440
【本博客旨在帮助不熟悉IIS(微软互联网信息服务)的用户在IIS创建并安装SSL证书,以用于绑定你的HTTPS地址。本人此前也未接触过这个领域,靠自己摸索了解整个创建过程,如有和其他博客雷同处,应属巧合,毕竟基本的步骤是相对固定的】 背景信息: 系统:Windows Server 2012 R2 IIS版本:8.0 Express 具体步骤: 1.安装SSL证书. 首先打开IIS (如未安装IIS...
IIS7.5 SSL证书安装与绑定全攻略
5. SSL证书与网站绑定:为了使网站支持HTTPS,管理员需要在网站上选择“编辑绑定”,然后添加一个新的HTTPS绑定,指定443端口并选择导入SSL证书。 6. SSL设置参数:除了基本的证书安装,用户还需要关注“SSL设置...
iis服务器如何安装ssl证书,Microsoft IIS安装SSL证书
weixin_31523181的博客
07-29 3657
SSL证书是一种文本文件,其中包含加密数据。SSL证书通常是部署在Web服务器中,通过对客户端与站点的数据加密以保护客户的敏感信息。申请购买SSL证书后,我们会对您的申请材料进行审核验证,验证完成后我们会通过电子邮件等方式,向您颁发您的SSL证书。下面介绍Microsoft IIS安装SSL证书步骤:1.在你的服务器上保存好我们发给您的SSL证书.pfx文件(如:your_domain_com.p...
IIS7 配置 SSL站点
liuhelong的专栏
12-06 1081
获取SSL证书从godaddy购买的SSL证书 审核流程,需要提供一些资料证明,其它没啥重点(吃过亏的): 一定要从Windows服务器上生成密钥(CSR),用IIS生成就行 不然会出现完成后证书消失的情况安装证书安装SSL证书流程 https://sg.godaddy.com/zh/help/microsoft-iis-7-ssl-4801重点: 如果是支持多域名证书,”好记的名称”一定
如何在IIS 7上设置SSL
allway2的博客
01-08 1581
如何在IIS 7上设置SSL 介绍 在IIS 7和更高版本以及IIS 6.0中,为站点配置安全套接字层(SSL)的步骤相同,包括以下步骤: 获取适当的证书。 在站点上创建HTTPS绑定。 通过向站点提出请求进行测试。 (可选)配置SSL选项,即通过将SSL作为一项要求。 本文档提供有关SSL的一些基本信息,然后说明如何通过以下方式启用SSL: 使用IIS管理器。 使用AppCmd....
Win2003+IIS6.0下安装SSL证书,搭建https
点滴分享博客
04-25 1261
一、安装SSL证书的环境 (温馨提示:安装证书前请先备份您需要修改的服务器配置文件) 1.1 SSL证书安装环境简介 安装windows server 2003操作系统服务器一台, IIS6.0web站点一个 SSL证书一张(备注:本指南使用s.wosign.com域名OV SSL证书进行操作) 1.2 网络环境要求 请确保站点是一个合法的外网可以访问的域名地址,可以正常通过h...
Win2008系统IIS7配置ssl证书,类型绑定https时,主机名为灰色无法填写状态,配置微信小程序时配置TLS1.2及以上版本支持
ytgytg28的博客
06-19 1825
Win2008系统IIS7配置ssl证书,类型绑定https时,主机名为灰色无法填写状态,配置微信小程序时配置TLS1.2及以上版本支持
IIS7多域名配置HTTPS(SSL)的方法
老谢的专栏
05-11 2755
使用windows的IIS7配置网站SSL证书时,“主机名”的内容是灰色不可编辑的。这就带来了2个的问题 1. IIS服务器上绑定多个不同的域名,主机上只能启用一个网站的HTTPS,其他网站的HTTPS无法启用。 2. 其他网站用HTTP协议可以正常访问,用HTTPS访问都会指向已绑定HTTPS的网站。例如,IIS有aaa.com、bbb.com、ccc.com三个网站,aaa.com启用了HTTPS,那么https://bbb.com、https://ccc.com都会指向aaa.com。 解决方法 1.
iis7下如何使用网站证书过程
这么多柠檬c
12-11 626
首先我们打开iis7在主页面: 打开服务器证书-》导入证书 导入你的证书文件pfx,输入完证书密码即可。 如果是nginx的证书就需要转成pfx的,可以使用此工具转换:https://tool.apizl.com/tools/zszh.html 这个时候在证书列表即可看到。 我们在返回到添加网站时候,设置为https类型就能看到ssl证书的选项。我们还是像原来设置好即可。 ...
IIS服务器安装SSL证书
JMC13872389621的博客
12-10 1313
更新时间:2023-10-12 11:50您可以在IIS(Internet Information Services)服务器上安装SSL证书,实现通过HTTPS安全访问Web服务。本文介绍如何为IIS服务器安装SSL证书。本文以Windows Server 2012 R2操作系统、IIS 8为例介绍,不同版本的Windows操作系统或IIS服务器,导入证书或为网站绑定证书的操作有所差异,如有问题,请联系商务经理进行咨询。
IIS中配置HTTPS证书的详细步骤
最新发布
学习和分享
09-25 2880
IIS(Internet Information Services)中导入HTTPS证书的步骤主要包括下载证书导入证书和为网站绑定证书几个环节。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值