99插插插,亚洲伦理中文在线,站长推荐一二三区欧美,青青草在线导航

一、操作場(chǎng)景
本文檔指導(dǎo)您如何在 IIS服務(wù)器中安裝 SSL 證書(shū)。
前提條件
· 已安裝 Windows Server 操作系統(tǒng)及 IIS（因版本差異，部分證書(shū)可能會(huì)存在低版本安裝不適配問(wèn)題）。
· 已開(kāi)放 443 端口（HTTPS 通信標(biāo)準(zhǔn)端口），若使用云服務(wù)器，需確保安全組規(guī)則允許 TCP 443 入方向流量。
· 已獲取 PFX 格式的證書(shū)文件及對(duì)應(yīng)的私鑰密碼文件（readme.txt）。
· 若網(wǎng)站部署在中國(guó)內(nèi)地，需已完成 ICP 備案（工信部要求）。

二、操作步驟
下載獲取證書(shū)
1. 證書(shū)類(lèi)型選擇 IIS ，下載保存證書(shū)文件包至本地；解壓縮后，可獲得相關(guān)類(lèi)型的證書(shū)文件：
test.com.pfx    pfx格式證書(shū)文件
Readme.txt      私鑰密碼文件

部署證書(shū)

1. 使用遠(yuǎn)程工具（如 WinSCP、遠(yuǎn)程桌面）將 PFX 證書(shū)文件和私鑰密碼文件上傳至IIS服務(wù)器。
2.通過(guò) MMC 控制臺(tái)導(dǎo)入證書(shū)
① 按Win + R 打開(kāi)運(yùn)行窗口，輸入mmc并回車(chē)。在MMC控制臺(tái)，添加證書(shū)管理單元頂部菜單欄，選擇文件>添加/刪除管理單元。

 

② 在添加或刪除管理單元對(duì)話框，從左側(cè)可用的管理單元列表中選擇 證書(shū)，單擊添加。
 
③ 在證書(shū)管理單元對(duì)話框，選擇計(jì)算機(jī)賬戶，單擊下一步。
④ 在選擇計(jì)算機(jī)對(duì)話框，選擇本地計(jì)算機(jī)（運(yùn)行此控制臺(tái)的計(jì)算機(jī)），單擊完成。
⑤ 在添加或刪除管理單元對(duì)話框，單擊確定。
⑥ 在控制臺(tái)左側(cè)導(dǎo)航欄，展開(kāi)控制臺(tái)根節(jié)點(diǎn)>證書(shū)（本地計(jì)算機(jī)），然后將光標(biāo)放置在個(gè)人并單擊鼠標(biāo)右鍵，選擇所有任務(wù)>導(dǎo)入。

⑦ 根據(jù)對(duì)話框提示，完成pfx格式證書(shū)導(dǎo)入向?qū)А?br />   a.歡迎使用證書(shū)導(dǎo)入向?qū)В簡(jiǎn)螕粝乱徊健?br />   b.要導(dǎo)入的文件對(duì)話框：?jiǎn)螕魹g覽，打開(kāi)PFX格式的證書(shū)文件，單擊下一步。在打開(kāi)文件時(shí)，您必須先將文件類(lèi)型設(shè)置為所有文件（*），然后再選擇證書(shū)文件。

   c.私鑰保護(hù)：打開(kāi)readme.txt的私鑰文件，復(fù)制文件內(nèi)容，并將內(nèi)容粘貼在密碼文本框，單擊下一步。

   d.證書(shū)存儲(chǔ)：選中根據(jù)證書(shū)類(lèi)型，自動(dòng)選擇證書(shū)存儲(chǔ)，單擊下一步。 

   e.正在完成證書(shū)導(dǎo)入向?qū)В簡(jiǎn)螕敉瓿伞?br />   f.收到導(dǎo)入成功提示后，單擊確定。
   g.證書(shū)導(dǎo)入成功后

      g-1 繼續(xù)執(zhí)行中間證書(shū)安裝腳本，一鍵自動(dòng)安裝完整證書(shū)鏈到MMC。保持MMC運(yùn)行狀態(tài)，在 IIS站點(diǎn)中綁定證書(shū)。
       
      g-2（可選）未執(zhí)行g(shù)1 中的中間證書(shū)一鍵安裝腳本，則可選此步驟；直接將導(dǎo)入的證書(shū)鏈全部手動(dòng)剪切到中間證書(shū)頒發(fā)機(jī)構(gòu)中。

3.為網(wǎng)站綁定SSL證書(shū)
① 單擊開(kāi)始圖標(biāo)，單擊服務(wù)器管理器。
② 單擊工具，單擊Internet Information Services (IIS) 管理器。
說(shuō)明：如果您的Windows服務(wù)器沒(méi)有Internet Information Services (IIS) 管理器，請(qǐng)參見(jiàn)如何在 Windows 系統(tǒng)中安裝 IIS 管理器？

 
③ 在左側(cè)連接區(qū)域，展開(kāi)服務(wù)器，單擊網(wǎng)站，在網(wǎng)站列表單擊對(duì)應(yīng)的網(wǎng)站，在右側(cè)操作區(qū)域，單擊綁定。
 
④ 在網(wǎng)站綁定對(duì)話框，單擊添加。

⑤ 在添加網(wǎng)站綁定對(duì)話框，完成網(wǎng)站的相關(guān)配置，并單擊確定。

 
網(wǎng)站綁定的具體配置如下：
--類(lèi)型：選擇https。
--IP地址：選擇服務(wù)器的IP地址。（說(shuō)明：部分特殊情況，輸入IP地址可能會(huì)出現(xiàn)部署證書(shū)不成功問(wèn)題，請(qǐng)您刪除后，再嘗試部署）
--端口：默認(rèn)為443，無(wú)需修改。（說(shuō)明：如果您設(shè)置了其他端口，則通過(guò)瀏覽器訪問(wèn)網(wǎng)站時(shí)，必須在網(wǎng)站域名后輸入端口號(hào)才能訪問(wèn)網(wǎng)站。 例如，您的域名為domain.com，端口為443時(shí)，用戶可以直接使用https://domain.com訪問(wèn)網(wǎng)站；如果端口號(hào)修改為8443，則用戶必須使用https://domain.com:8443才能訪問(wèn)網(wǎng)站）
--主機(jī)名：填寫(xiě)網(wǎng)站域名。
--SSL證書(shū)：選擇已導(dǎo)入的證書(shū)。
完成配置后，您可以在網(wǎng)站綁定列表查看已添加的https類(lèi)型網(wǎng)站綁定。

⑥ 在網(wǎng)站綁定對(duì)話框，單擊關(guān)閉。

4.驗(yàn)證SSL證書(shū)是否安裝成功
證書(shū)安裝完成后，您可通過(guò)訪問(wèn)網(wǎng)站域名驗(yàn)證該證書(shū)是否安裝成功。
https://yourdomain （需要將yourdomain替換成實(shí)際網(wǎng)站訪問(wèn)域名）

如果網(wǎng)頁(yè)地址欄出現(xiàn)安全標(biāo)志以及證書(shū)信息，表示證書(shū)已經(jīng)安裝成功。