全部產品
Search

搜尋本產品

    Certificate Management Service:在IIS伺服器安裝SSL認證

    文件中心

    Certificate Management Service:在IIS伺服器安裝SSL認證

    更新時間:Jun 30, 2024

    本文介紹如何在IIS(Internet Information Services)伺服器匯入SSL認證,具體包括下載以及匯入PFX格式的認證檔案的方法、為網站綁定認證的參數配置,以及安裝認證後的效果驗證。成功配置SSL認證後,您將能夠通過HTTPS加密通道安全訪問IIS伺服器,確保資料轉送的安全性。

    重要

    本文以Windows Server 2012 R2作業系統、IIS 8為例介紹,不同版本的Windows作業系統或IIS伺服器,匯入認證或為網站綁定認證的操作有所差異,如有問題,請聯絡商務經理進行諮詢

    前提條件

    • 已通過數位憑證管理服務控制台簽發認證。具體操作,請參見購買SSL認證提交認證申請

    • SSL認證綁定的網域名稱已完成DNS解析,即您的網域名稱與主機IP地址相互映射。您可以通過DNS驗證認證工具,檢測網域名稱DNS解析是否生效。具體操作,請參見DNS生效驗證

    • 已在Web伺服器開放443連接埠(HTTPS通訊的標準連接埠)。

      如果您使用的是阿里雲ECS伺服器,請確保已經在安全性群組規則入方向添加TCP 443連接埠。具體操作,請參見添加安全性群組規則

    步驟一:下載SSL認證

    1. 登入數位憑證管理服務控制台

    2. 在左側導覽列,選擇認證管理 > SSL認證管理

    3. SSL 憑證頁面,定位到目標認證,在操作列,單擊下載

    4. 伺服器類型為IIS的操作列,單擊下載

      image..png

    5. 解壓縮已下載的SSL認證壓縮包。

      根據您在提交認證申請時選擇的CSR產生方式,解壓縮獲得的檔案不同,具體如下表所示。in

      CSR產生方式

      認證壓縮包包含的檔案

      系統產生

      • 認證檔案(PFX格式):預設以認證ID_認證綁定網域名稱命名。

      • 密碼檔案(TXT格式):預設以認證格式-password命名

        重要

        每次下載認證時都會產生新的密碼,該密碼僅匹配本次下載的認證檔案。

      手動填寫

      • 如果您填寫的是通過數位憑證管理服務控制台建立的CSR,下載後包含的認證檔案與系統產生的一致。

      • 如果您填寫的不是通過數位憑證管理服務控制台建立的CSR,下載後只包括認證檔案(PEM格式),不包含認證密碼或私密金鑰檔案。您可以通過認證工具,將認證檔案和您持有的認證密碼或私密金鑰檔案轉換成所需格式。轉換認證格式的具體操作,請參見認證格式轉換

    步驟二:匯入SSL認證

    1. 串連到裝有Windows Server 2012 R2作業系統的伺服器。

      如果使用Elastic Compute Service,您可以通過多種方式串連Elastic Compute Service。關於串連方式的更多資訊,請參見串連方式概述

    2. 將解壓後的SSL認證檔案上傳至伺服器。

      說明

      您可以使用遠程登入工具附帶的本地檔案上傳功能,上傳檔案。例如PuTTy、Xshell或WinSCP等。如果您使用的阿里雲Elastic Compute Service,上傳檔案具體操作,請參見上傳或下載檔案(Windows)上傳檔案到Linux雲端服務器

    3. 在伺服器上使用Win+R按鍵組合,開啟運行對話方塊輸入mmc,單擊確定

    4. 在MMC控制台,添加憑證嵌入式管理單元。

      1. 在控制台的頂部功能表列,選擇檔案 > 添加/刪除嵌入式管理單元添加/刪除嵌入式管理單元

      2. 添加或刪除嵌入式管理單元對話方塊,從左側可用的嵌入式管理單元列表中選擇認證,單擊添加添加或刪除嵌入式管理單元介面

      3. 憑證嵌入式管理單元對話方塊,選擇電腦賬戶,單擊下一步

      4. 選擇電腦對話方塊,選擇本機電腦(運行此控制台的電腦),單擊完成

      5. 添加或刪除嵌入式管理單元對話方塊,單擊確定

    5. 在控制台左側導覽列,展開主控台根目錄 > 認證(本機電腦),然後將游標放置在個人並單擊滑鼠右鍵,選擇所有任務 > 匯入開啟認證匯入嚮導

    6. 根據對話方塊提示,完成認證匯入嚮導。

      1. 歡迎使用認證匯入嚮導:單擊下一步

      2. 要匯入的檔案對話方塊:單擊瀏覽,開啟PFX格式的認證檔案,單擊下一步

        在開啟檔案時,您必須先將檔案類型設定為所有檔案(*),然後再選擇認證檔案。

        匯入認證

        要匯入的檔案

      3. 私密金鑰保護:開啟TXT格式的私密金鑰檔案,複製檔案內容,並將內容粘貼在密碼文字框,單擊下一步輸入認證秘鑰

      4. 憑證存放區:選中根據認證類型,自動選擇憑證存放區,單擊下一步選擇憑證存放區

      5. 正在完成認證匯入嚮導:單擊完成

      6. 收到匯入成功提示後,單擊確定

    步驟三:為網站綁定SSL認證

    1. 單擊image..png開始表徵圖,單擊伺服器管理員

    2. 單擊工具,單擊Internet Information Services (IIS) 管理器

      image..png

    3. 在左側串連地區,展開伺服器,單擊網站,在網站列表單擊對應的網站,在右側操作地區,單擊綁定

      綁定

    4. 網站綁定對話方塊,單擊添加網站綁定-添加

    5. 添加網站綁定對話方塊,完成網站的相關配置,並單擊確定

      添加網站綁定網站綁定的具體配置如下:

      • 類型:選擇https

      • IP地址:選擇伺服器的IP地址。

        重要

        部分特殊情況,輸入IP地址可能會出現部署認證不成功問題,請您刪除後,再嘗試部署。

      • 連接埠:預設為443,無需修改。

        說明

        如果您設定了其他連接埠,則通過瀏覽器訪問網站時,必須在網站網域名稱後輸入連接埠號碼才能訪問網站。 例如,您的網域名稱為domain.com,連接埠為443時,使用者可以直接使用https://domain.com或https://domain.com:443訪問網站;如果連接埠號碼修改為8443,則使用者必須使用https://domain.com:8443才能訪問網站。

      • 主機名稱:填寫網站網域名稱。

      • SSL認證:選擇已匯入的認證。

      完成配置後,您可以在網站綁定列表查看已添加的https類型網站綁定。

    6. 網站綁定對話方塊,單擊關閉

    步驟四:驗證SSL認證是否安裝成功

    認證安裝完成後,您可通過訪問認證的綁定網域名稱驗證該認證是否安裝成功。 

    https://yourdomain   #需要將yourdomain替換成認證綁定的網域名稱。

    如果網頁地址欄出現小鎖標誌,表示認證已經安裝成功。

    鎖狀標識