Windows Server 2008R2伺服器 IIS7.0 安裝SSL證書並繫結https

大象。發表於2024-10-12

WindowsServer伺服器HTTP

本例以阿里雲伺服器來解說，本伺服器為Winodws Server 2008 R2（一般現在至少是2012版本了）預設IIS為7.0

第一步：在阿里雲上申請好證書並下載IIS版本，下載後上傳到伺服器中，如下圖：

第二步：匯入證書

在伺服器按Win+R鍵，開啟執行。輸入mmc，單擊確定，開啟Windows伺服器控制檯（MMC，Microsoft Management Console）。為本地計算機新增證書管理單元
在控制檯的頂部選單欄，選擇檔案 > 新增/刪除管理單元。
在新增或刪除管理單元對話方塊，從左側可用的管理單元列表中選擇證書，單擊新增。
在證書管理單元對話方塊，選擇計算機賬戶，單擊下一步。
在選擇計算機對話方塊，選擇本地計算機（執行此控制檯的計算機），單擊完成。
在新增或刪除管理單元對話方塊，單擊確定。
在控制檯左側導航欄，展開控制檯根節點 > 證書（本地計算機），然後將游標放置在個人上並開啟右鍵選單，選擇所有任務 > 匯入。
開啟證書匯入嚮導，根據對話方塊提示，完成證書匯入嚮導。
要匯入的檔案對話方塊：單擊瀏覽，開啟PFX格式的證書要匯入的檔案。（注意：在開啟檔案時，您必須先將檔案型別設定為所有檔案（*），然後再選擇證書檔案。）匯入證書
私鑰保護：開啟TXT格式的私鑰檔案，複製檔案內容，並將內容貼上在密碼文字框，單擊下一步。
證書儲存：選中根據證書型別，自動選擇證書儲存，單擊下一步。
正在完成證書匯入嚮導：單擊完成。
收到匯入成功提示後，單擊確定。

參考連結：https://help.aliyun.com/document_detail/98729.html?spm=0.2020520163.help.dexternal.1f36fESqfESqgp

第三步：繫結域名

選擇要設定的站點，在右側點選“繫結...”，再點選“新增”，彈出如下圖視窗：

注意紅框選擇型別為https和你剛才匯入的證書，埠預設443無需修改，然後點選確定儲存即可。

第四步：測試網站證書安裝是否正確

在阿里雲上測試，登入阿里雲控制檯證書管理欄，輸入網站即可測試，如下圖：
在Qualys SSL Labs網站上測試，網址：http://https://www.ssllabs.com/，如下圖所示：

在以上測試都沒問題後，如開啟網站提示使用不受支援的協議。ERR_SSL_VERSION_OR_CIPHER_MISMATCH，客戶端和伺服器不支援常用的SSL協議版本或密碼套件。如下圖所示：

有可能是因為II7本身的“伺服器加密控制元件”是舊的，所以需要安裝以下這個東西IISCrypto，這個軟體的下載地址，https://www.nartac.com/Products/IISCrypto/Download 下載 "IIS Crypto GUI" 版本。IISCrypto.exe

完成後執行，如下圖：

操作方法：1、點選按鈕“BestPractices”選擇最佳配置，再勾上Reboot，然後應用“Apply”重啟伺服器。

第五步：開啟瀏覽器，輸入https://你的域名，如下圖所示說明一切正常：

第六步：IIS7配置二級域名

1. 獨立IP

為每個站點分配一個獨立的ip，這樣衝突就解決了，甚至主機頭也不用新增了。

2. 萬用字元證書

使用通配證書。我們採用通配證書頒發給.abc.com，如果我們採用頒發給.abc.com的證書，這樣任何訪問的請求均可以透過該證書解密，證書匹配錯誤也就不復存在了。

3. IIS8

是升級為IIS8，IIS8中新增的對於SNI(Server Name Indication)的支援，伺服器可以通請求中提取出相應的主機頭從而找到相應的證書。

4. 手動修改主機名

1. 找到IIS配置檔案

注意：這個檔案可以無法直接開啟編輯，可以先把它複製到桌面上去編輯，編輯完畢後再覆蓋回去。

2. 修改配置檔案

找到如下位置：

<bindings>
	<binding protocol="net.tcp" bindingInformation="808:*" />
	<binding protocol="net.pipe" bindingInformation="*" />
	<binding protocol="net.msmq" bindingInformation="localhost" />
	<binding protocol="msmq.formatname" bindingInformation="localhost" />
	<binding protocol="http" bindingInformation="*:80:www.0x3.com" />
	<binding protocol="https" bindingInformation="*:443:" />
</bindings>

修改 *:443: 位置

<binding protocol="https" bindingInformation="*:443:www.0x3.com" />

修改完成後，將檔案覆蓋回去，這時回到IIS控制檯（不用重啟），可以看到主機名已經成功繫結上了。

這時候就可以正常啟用站點了。

SSL證書安裝指引教程 – HTTPS SSL 教程
2020-03-23
HTTP
Tomcat 安裝SSL證書 – HTTPS SSL 教程
2020-04-07
TomcatHTTP
伺服器新增站點並安裝 SSL 安全證書
2018-12-26
伺服器
SSL證書繫結域名還是繫結IP？
2022-08-23
Windows伺服器SSL證書建立、安裝及配置方法教程
2019-01-24
Windows伺服器
Nginx/Tengine 伺服器安裝 SSL 證書
2021-06-15
Nginx伺服器
IIS伺服器上安裝SSL證書？
2024-01-31
伺服器
Nginx伺服器上安裝SSL證書？
2024-01-31
Nginx伺服器
Apache伺服器上安裝SSL證書？
2024-01-31
Apache伺服器
怎麼在伺服器上安裝SSL證書？伺服器證書安裝配置指南！
2021-11-18
伺服器
IIS6 多域名證書安裝 – HTTPS SSL 教程
2020-01-13
HTTP
Nginx伺服器安裝SSL證書方法教程？
2020-04-19
Nginx伺服器
Tomcat伺服器上安裝SSL證書？
2024-01-30
Tomcat伺服器
phpStudy安裝ssl證照 – HTTPS SSL 教程
2020-03-05
PHPHTTP
ssl證書下載與安裝 – 如何下載ssl證書
2020-04-01
Tomcat安裝SSL證書
2022-06-17
Tomcat
伺服器配置ssl證書支援蘋果ATS方法 – HTTPS SSL 教程
2020-04-24
伺服器蘋果HTTP
亞馬遜雲伺服器aws配置ssl https證書
2020-10-27
亞馬遜伺服器HTTP
HTTPS的SSL證書配置
2019-02-27
HTTP
[python][nginx][https] Nginx 伺服器 SSL 證照安裝部署
2022-03-07
PythonNginxHTTP伺服器
SSL證書可以安裝在美國伺服器上嗎
2023-02-13
伺服器
SSL證書生成，完成HTTPS驗證
2020-03-30
HTTP
Aliyun SSL 證書籤發&安裝
2021-05-26
安裝SSL證書的好處
2020-11-11
安裝SSL證書優缺點
2020-11-26
Sharepoint安裝SSL證書？
2024-01-31
SSL證書格式轉換 – HTTPS SSL 教程
2020-03-26
HTTP
SSL證書轉PEM格式 – HTTPS SSL 教程
2020-04-02
HTTP
多域型SSL證書和通配型SSL證書安裝指南
2018-11-21
Fiddler安裝https證書
2018-12-20
HTTP
本地簽發ssl證書(https)
2024-10-22
HTTP
什麼是SSL證書？為什麼要在網站上安裝SSL證書?
2022-12-27
網站
什麼是SSL證書？網站為什麼要安裝SSL證書？
2022-06-14
網站
SSL證書申請問題 – HTTPS SSL 教程
2020-03-31
HTTP
到底要不要安裝SSL證書？
2023-01-04
Nginx安裝StartSSL免費SSL證書
2016-07-21
Nginx
Vesta 安裝SSL – HTTPS SSL 教程
2020-04-10
HTTP
在Drupal上安裝SSL證書啟用HTTPS加密訪問的教程
2023-10-10
HTTP加密