一、安装SSL证书环境
1.1 SSL证书安装环境简介
安装 windows server 2008 IIS7.0 操作系统服务器一台,
web 站点一个
SSL证书一张
1.2 网络环境要求
请确保站点是一个合法的外网可以访问的域名地址,可以正常通过或 http://XXX 进行正常访问。
二、SSL证书的导入
2.1 获取SSl 证书
成功申请SSL证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:
for Apache、for IIS、for Ngnix、for Other Server,这个是证书的几种格式,解压for IIS压缩包,会得到一个www.xxx.com.pfx 格式的证书,IIS7.0 上需要用到pfx 格式的证书。
图 1
2.2 导入SSL证书
开始 -〉运行 -〉MMC,启动控制台程序 -> 选择菜单“文件 -〉添加/删除管理单元”->列表中选择“证书”->点击“添加”-> 选择“计算机帐户” ->点击完成。在控制台的左侧显示证书树形列表,选择“个人”- “证书”,右键单击,选择“所有任务-〉导入”, 根据“证书导入向导”的提示,将.pfx 格式文件导入“根据证书内容自动选择存储区”。(注意导入过程中勾选该选项,并且需要输入密码)导入成功后,可以看到如图 2 所示的证书信息
图 2
2.3 分配服务器证书
打开IIS7.0管理器面板,找到待部署证书的站点,点击“绑定”如图 3
图 3
2.4 设置参数
选择“绑定”->“添加”->“类型选择 https” ->“端口 443” ->“ssl证书【导入的证书名称】” ->“确定”,SSL 缺省端口为 443 端口,(请不要随便修改。如果您使用其他端口如:8443,则访问时必须输入:https://www.domain.com:8443)。如图 4
图 4
2.5 测试是否安装成功
重启 IIS7.0 服务,在浏览器地址栏输入:https://www.yourdomain.com (申请证书的域名)测试您的SSL证书是否安装成功,如果成功,则浏览器下方会显示一个安全锁标志。请注意:如果您的网页中有不安全的元素,则会提供“是否显示不安全的内容”,赶紧修改网页,删除不安全的内容(Flash、CSS、Java Script 和图片等)。
备注:安装完ssl证书后部分服务器可能会有以下错误,请按照链接修复
a. 加密协议和安全套件:
b. 部署https页面后出现排版错误,或者提示网页有不安全的因素,可参考以下链接: https://www.cnblogs.com/61007257Steven/p/11262355.html