注:
若您是从我司购买的SSL证书,我们交付给您的压缩包 IIS 文件夹中将包含一个名为 “双击安装PFX证书.exe” 的可执行文件,这是我们制作好的一个一键工具,双击它。
点击“导入所选中间证书和PFX证书”:
直到您看到此提示:证书导入成功!共导入xx个证书链
一、配置与安装
下载您申请好的SSL证书,解压ZIP,您可以看到名称为 IIS(PFX、PKCS12) 的文件夹
里面至少有两个重要文件:
fullchain.pfx证书+私钥文档password.txtPFX(PKCS#12)文件的密码
二、安装服务器证书
打开IIS管理器(开始 —> 运行 —> 输入 inetmgr —> 回车)
选择网站,右键打开“属性”,选择“目录安全性”,点击“服务器证书”
根据证书配置向导,点击“下一步”
选择“从.pfx文件导入证书”,点击“下一步”。
浏览选择您刚刚放在桌面上.pfx格式的证书文件,点击“下一步”。
输入您的证书的密码,并继续“下一步”。(此处密码即为下载解压IIS文件夹中 password.txt 中的内容)
确认SSL端口为:443,点击“下一步”
点击“下一步”,并完成IIS证书配置
现在,您的证书已经成功导入您的服务器
三、配置您的服务器443端口
从网站属性选择“网站”,点击“高级”进入高级网站标识
在“此网站多个SSL标识”处点击“添加”,并输入SSL端口为:443,并确定完成。
(默认服务器自带该设置,可跳过此步骤,没有的话可以添加)
- 如果是服务器有多个公网IP,请为此网站分配与解析一致的公网IP。
- 部署完毕后若网站无法通过 https 正常访问,可检查服务器 443 端口是否开启或被网站卫士等加速工具拦截。
- (1)开启方法:防火墙设置-例外端口-添加 443 端口(TCP)。
- (2)若被安全或加速工具拦截,可以在拦截记录中将 443 端口添加至信任列表。
保存配置文件。
使用集成环境的控制面板或命令行重启 IIS6 站点,配置完成。
恭喜您!您的网站已经开启 SSL 功能!
如打开网站提示使用不受支持的协议。ERR_SSL_VERSION_OR_CIPHER_MISMATCH,客户端和服务器不支持常用的SSL协议版本或密码套件。如下图所示:
这是因为II7本身的“服务器加密控件”是旧的,所以需要安装IISCrypto,下载地址:https://www.nartac.com/Products/IISCrypto/Download 下载 “IIS Crypto GUI” 版本。
完成后运行,如下图:
操作方法:1、点击按钮“BestPractices”选择最佳配置,再勾上Reboot,然后应用“Apply”重启服务器。