IIS 7(7.5)服务器多域名SSL证书配置方法-阿里云开发者社区

开发者社区> 北阙青云> 正文

IIS 7(7.5)服务器多域名SSL证书配置方法

简介: IIS 7(7.5)服务器多域名SSL证书配置方法
+关注继续查看

获取SSL证书

   1.1 选择SSL证书

从沃通申请证书后,将会下载一个.zip的压缩包,解压该压缩包,得到for Apache.zip、for Nginx.zip、for other server.zip三个压缩包,IIS服务器需要用到for nginx.zip里面的.crt文件以及申请证书时自主生成的私钥.key文件。
sup3_1_1

1.2 合成SSL证书

由于IIS服务器要求导入PFX格式的证书,所以要将上面说的两个文件合成.pfx格式的文件,具体步骤如下:

合成工具下载:
https://download.wotrus.com/wotrus/wosigncode.exe

下载并运行wosigncode.exe工具,点击证书,选择转换证书格式,原始格式pem,目标格式pfx,证书文件选择for nginx.zip解压出来的.crt文件,私钥选择自主生成的.key文件,设置pfx密码,点击转换,输入名称,保存下来即可,详情可见下图:     
sup3_1_2

注意:私钥密码一般为空,若创建CSR时设置了私钥密码,则此处私钥密码和PFX密码请与之前设置的私钥密码保持一致。

安装SSL证书

2.1 导入SSL证书

登录到IIS7(7.5)所在的服务器,点击左下角的开始菜单,输入MMC,运行mmc.exe,具体见图1、2;
sup3_1_3

在弹出的控制台界面上,点击“文件”-“添加删除管理单元”,见图3;
sup3_1_3

在新弹出的界面左侧“可用的管理单元中”,找到“证书”,点击中间的“添加”,选择“计算机账户”-“本地计算机”,具体见图4、5、6;

sup3_1_5
sup3_1_6

双击控制台左侧的“证书(本地计算机)”,右键列表中的“个人”,选择“所有任务”-“导入”,具体见图7;
sup3_1_7

点击“下一步”-“浏览”,选择“个人信息交换”,然后选择之前合成好的.pfx证书导入,具体见图8;
sup3_1_8

选择pfx证书后,点击“打开”-“下一步”,输入之前合成pfx时设置的密码,点击“下一步”,选择“根据证书类型,自动选择存储机构”,点击“下一步”-“完成”,具体见图9;
sup3_1_9

证书导入完成后,在“个人”-“证书”目录下,可见到该域名证书
sup3_1_10

接下来,是最关键的一步,右键该域名证书-属性,将友好名称设置为.domain.com,比如.wosign.com,然后点击“应用”-“确定”,具体见下图:
sup3_1_11

按照上述设置后,接下来就可以去IIS服务器上绑定证书啦!

2.2 绑定SSL证书

打开IIS 7(7.5)服务器,选择需要绑定SSL证书的站点,点击右侧的“绑定”-“添加”-类型选择“https”,端口默认使用443(可以自定义端口,访问时需要加端口号),点击SSL证书下的下拉键,选择之前设置的友好名称对应的证书,然后“主机名”就可以填写了,填写该站点对应的域名,点击确定,重启站点,其余的站点重复此操作即可。
sup3_1_12

测试SSL访问

打开浏览器,输入https://yourdomain.com(证书绑定的实际域名),如浏览器地址栏显示加密小锁,则表示证书配置成功。若显示无法连接,请确保防火墙或安全组等策略有放行443端口(SSL配置端口)。

备份SSL证书

请将下载的.zip压缩包和自主生成的私钥.key文件备份,以防丢失,影响后续使用!

沃通技术支持原创文章,转载请注明来源

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
9497 0
tomcat配置多域名站点启动时项目重复加载多次
这两天熊哥在配置tomcat多站点的时候遇到一个问题,目前有两个java web项目,要求放在一个tomcat下并通过二级域名问。所以我就在server.xml增加了多个host的配置。但是配置成功后,启动tomcat发现,项目居然被重复加载了3次。感觉很莫名,然后就google了一下,发现原来解决办法也很简单。所以记录一下。 博主服务器是ubuntu 14.04,tomcat用
2434 0
x3d
ECMall如何支持SSL连接邮件服务器的配置
首先,主要是ecmall使用的phpmailer版本太低,不支持加密连接。 然后,得对相应代码做一定调整。 1. 覆盖phpmailer 请从附件进行下载:  http://files.cnblogs.com/x3d/ecmall_phpmailer_lib.zip 2. 改造lib 涉及到两个lib:mail.lib.php 、mail_quequ.lib.php 在这两个类的构造函数中,增加一个参数传递。
1060 0
阿里云服务器免费SSL证书配置方法(图文教程)
在大家学习如何利用免费SSL证书配置网站HTTPS之前,我们先要搞清楚为什么要开启HTTPS,这个绿色的小锁真的有用吗?所谓的HTTPS其实是(安全套接字层超文本传输协议)是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL证书。
16881 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
13186 0
如何配置阿里云容器服务K8S Ingress Controller使用私网SLB
本文主要讲述如何配置阿里云容器服务K8S Ingress Controller使用私网SLB。
11753 0
PostgreSQL 10.1 手册_部分 III. 服务器管理_第 27 章 恢复配置_27.3. 后备服务器设置
27.3. 后备服务器设置 standby_mode (boolean) 指定是否将PostgreSQL服务器作为一个后备服务器启动。如果这个参数为on,当到达已归档 WAL 末尾时该服务器将不会停止恢复,但是将通过使用restore_command获得新的 WAL 段以及/或者通过使用primary_conninfo设置连接到主服务器来尝试继续恢复。
1383 0
IIS 7(7.5)服务器多域名SSL证书配置方法
IIS 7(7.5)服务器多域名SSL证书配置方法
3639 0
+关注
36
文章
5
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载