摘要:测试访问打开浏览器,输入证书绑定的实际域名,如浏览器地址栏显示加密小锁,则表示证书配置成功。若显示无法连接,请确保防火墙或安全组等策略有放行端口配置端口。
获取SSL证书
1.1 选择SSL证书
从沃通申请证书后,将会下载一个.zip的压缩包,解压该压缩包,得到for Apache.zip、for Nginx.zip、for other server.zip三个压缩包,IIS服务器需要用到for nginx.zip里面的.crt文件以及申请证书时自主生成的私钥.key文件。
1.2 合成SSL证书
由于IIS服务器要求导入PFX格式的证书,所以要将上面说的两个文件合成.pfx格式的文件,具体步骤如下:
合成工具下载:
https://download.wotrus.com/w...
下载并运行wosigncode.exe工具,点击证书,选择转换证书格式,原始格式pem,目标格式pfx,证书文件选择for nginx.zip解压出来的.crt文件,私钥选择自主生成的.key文件,设置pfx密码,点击转换,输入名称,保存下来即可,详情可见下图:
注意:私钥密码一般为空,若创建CSR时设置了私钥密码,则此处私钥密码和PFX密码请与之前设置的私钥密码保持一致。
安装SSL证书
2.1 导入SSL证书
登录到IIS7(7.5)所在的服务器,点击左下角的开始菜单,输入MMC,运行mmc.exe,具体见图1、2;
在弹出的控制台界面上,点击“文件”-“添加删除管理单元”,见图3;
在新弹出的界面左侧“可用的管理单元中”,找到“证书”,点击中间的“添加”,选择“计算机账户”-“本地计算机”,具体见图4、5、6;
双击控制台左侧的“证书(本地计算机)”,右键列表中的“个人”,选择“所有任务”-“导入”,具体见图7;
点击“下一步”-“浏览”,选择“个人信息交换”,然后选择之前合成好的.pfx证书导入,具体见图8;
选择pfx证书后,点击“打开”-“下一步”,输入之前合成pfx时设置的密码,点击“下一步”,选择“根据证书类型,自动选择存储机构”,点击“下一步”-“完成”,具体见图9;
证书导入完成后,在“个人”-“证书”目录下,可见到该域名证书
接下来,是最关键的一步,右键该域名证书-属性,将友好名称设置为.domain.com,比如.wosign.com,然后点击“应用”-“确定”,具体见下图:
按照上述设置后,接下来就可以去IIS服务器上绑定证书啦!
2.2 绑定SSL证书
打开IIS 7(7.5)服务器,选择需要绑定SSL证书的站点,点击右侧的“绑定”-“添加”-类型选择“https”,端口默认使用443(可以自定义端口,访问时需要加端口号),点击SSL证书下的下拉键,选择之前设置的友好名称对应的证书,然后“主机名”就可以填写了,填写该站点对应的域名,点击确定,重启站点,其余的站点重复此操作即可。
测试SSL访问
打开浏览器,输入https://yourdomain.com(证书绑定的实际域名),如浏览器地址栏显示加密小锁,则表示证书配置成功。若显示无法连接,请确保防火墙或安全组等策略有放行443端口(SSL配置端口)。
备份SSL证书
请将下载的.zip压缩包和自主生成的私钥.key文件备份,以防丢失,影响后续使用!
沃通技术支持原创文章,转载请注明来源 www.wosign.com
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/60902.html
宝塔Linux面板nginx配置ssl证书的解决方案:1、nignx系统需要的证书文件为证书pem文件和key文件共两个,配置方法可以咨询SSL盾客服2、apache系统需要的证书文件为crt证书文件,crt证书链文件和密钥key文件共三个文件,配置方法可以咨询SSL盾客服3、IIS和tomcat系统需要的证书文件为pfx格式文件,需要通过工具在线把证书pem文件和密钥key文件转换为pfx文件,...
摘要:我们以腾讯云为例子,申请证书。证书部分内容配置,注意证书路径写对,其他地方照抄就行了这一步把顶级域名转发到二级域名上,有利于第一个配置的是把普通端口访问的协议转发到访问。 配置HTTPS 现在做博客或者做网站没有 https 已经不行了,就记录一下我在腾讯云配置 https 的过程吧,非常简单,1个小时就可以了。 还涉及到 http 访问自动转发到 https 访问路径。同时把不带 w...
摘要:我们以腾讯云为例子,申请证书。证书部分内容配置,注意证书路径写对,其他地方照抄就行了这一步把顶级域名转发到二级域名上,有利于第一个配置的是把普通端口访问的协议转发到访问。 配置HTTPS 现在做博客或者做网站没有 https 已经不行了,就记录一下我在腾讯云配置 https 的过程吧,非常简单,1个小时就可以了。 还涉及到 http 访问自动转发到 https 访问路径。同时把不带 w...
摘要:由于要求访问,换句话来说,还有天,苹果就要对开发者们关闭的大门了。腾讯云的证书是由颁发的,可免费使用一年。至此,就完成了服务器的证书部署,并满足了苹果协议的严格要求。 2017年1月1日以后,所有iOS需要访问网页的 App 都要面临一个问题:ATS(App Transport Security)。由于 ATS 要求 HTTPS 访问,换句话来说,还有 13 天,苹果就要对 APP 开...
摘要:测试访问打开浏览器,输入证书绑定的实际域名,如浏览器地址栏显示加密小锁,则表示证书配置成功。若显示无法连接,请确保防火墙或安全组等策略有放行端口配置端口。 HTTPS证书申请 一、安装SSL证书的环境 Apache安装目录:E:phpStudyPHPTutorialApache 以上为windows下测试SSL证书安装的目录,具体目录请根据自己的实际环境! 二、获取SSL证书 成功在沃...
阅读 3338·2023-04-25 21:09
阅读 2902·2021-10-20 13:48
阅读 823·2021-09-29 09:34
阅读 2535·2021-09-24 10:25
阅读 2758·2021-08-21 14:08
阅读 1588·2019-08-30 15:56
阅读 867·2019-08-30 15:52
阅读 1651·2019-08-29 14:11
