云服务器IIS管理器安装SSL证书的方法操作步骤

时间：2022-05-24 22:33:01 | 来源：网络营销

时间：2022-05-24 22:33:01 来源：网络营销

最近，看到很多网站的域名都添加了HTTPS协议，也有做SEO的站长朋友问我怎么添加HTTPS协议，在此，借助亿企邦的平台跟大家讲解一下IIS服务器 SSL 证书安装操作步骤。

安装SSL证书的前提，首先需要准备好域名，然后根据这个域名申请SSL证书，目前，SSL证书有3种类型，至于选择哪种类型的证书，可以查看我发布的《SSL证书服务的DV SSL、OV SSL和EV SSL三种类型有什么区别》的介绍，如果二级域名很多建议使用泛域名类型的SSL证书。如果不申请证书，网站就会被受到限制，所以注册SSL证书的目的是让网站正式一些，打开会有官方的形象提升用户之前信任度，防止劫持与搜索引擎收录的优势。

首先我们的网站已经办理了HTTP协议的站点，确保网站已经在HTTP情况下可以访问，然后开始部署站点HTTPS协议（SSL证书）。

一、IIS 服务器 SSL 证书安装部署

本文档指导您如何在 IIS 中安装 SSL 证书。

1、说明：

◆本文档以证书名称 mahaixiang.cn 为例，实际名称请以您申请的证书为准。

◆本文档以操作系统 Windows Server 2012 R2 为例。由于操作系统的版本不同，详细操作步骤略有区别。

◆安装 SSL 证书前，请您在 IIS 服务器上开启 “443” 端口，避免证书安装后无法启用 HTTPS。

◆SSL 证书文件上传至服务器。

2、证书安装

已在 SSL 证书管理控制台 中下载并解压缩 mahaixiang.cn 证书文件包到本地目录。

解压缩后，可获得相关类型的证书文件。其中包含 IIS 文件夹和 CSR 文件：

◆文件夹名称：IIS

◆文件夹内容：

mahaixiang.cn.pfx 证书文件

keystorePass.txt 密码文件（若已设置私钥密码，则无 keystorePass.txt 密码文件）

◆CSR 文件内容： mahaixiang.cn.csr 文件

说明：CSR 文件是申请证书时由您上传或系统在线生成的，提供给 CA 机构。安装时可忽略该文件。

3、打开 IIS 服务管理器，选择计算机名称，双击打开 “服务器证书”。如下图所示：

4、在服务器证书窗口的右侧 “操作” 栏中，单击【导入】。如下图所示：

5、在弹出的 “导入证书” 窗口中，选择证书文件存放路径，输入密码，单击【确定】。如下图所示：

说明：

申请证书时若设置了私钥密码，输入密码时，请输入私钥密码。若申请证书时未设置私钥密码，输入密码时，请输入 IIS 文件夹中 keystorePass.txt 文件的密码。

如果私钥密码不慎遗忘，可联系运营商的工程师删除该证书，然后重新申请该域名证书。

6、选择网站下的站点名称，并单击右侧 “操作” 栏的【绑定】。如下图所示：

7、在弹出的 “网站绑定” 窗口中，单击【添加】。如下图所示：

8、在 “添加网站绑定” 的窗口中，将网站类型设置为 https，端口设置为443，主机名请填写您当前申请证书的域名，并指定对应的 SSL 证书，单击【确定】。如下图所示：

9、添加完成后，即可在 “网站绑定” 窗口中查看到新添加的内容。

至此， SSL 证书也便安装好了，可以使用 https://www.mahaixiang.cn 进行访问测试。

二、HTTP 自动跳转 HTTPS 的安全配置

HTTP 跳转 HTTPS 过程中，如果您的网站元素中存在外部链接或者使用的 HTTP 协议，导致整个页面不完全是 HTTPS 协议。部分浏览器会因为这些因素报不安全的提示，例如链接不安全。您可以单击不安全页面中的 “详细信息” 查看报错原因。

正常跳转可按照下列编辑规则。若您有其他需求可以自己设置。

1、打开 IIS 服务管理器。选择网站下的站点名称，双击打开 “URL 重写”。如下图所示：

注意：执行该步骤前请下载安装 rewrite 模块。

rewrite 模块下载地址：https://www.iis.net/downloads/microsoft/url-rewrite

rewrite 模块本地下载：IIS URL Rewrite模块（URL 重写）

2、进入 “URL 重写” 页面，并单击右侧 “操作” 栏的【添加规则】。如下图所示：

3、在弹出的 “添加规则”窗口中，选择【空白规则】，单击【确定】。如下图所示：

4、进入 “编辑入站规则” 页面。如下图所示：

◆名称：填写强制 HTTPS。

◆匹配URL：在“模式” 中手动输入(.*)。

◆条件：展开 ，单击添加，弹出 “添加条件” 窗口。

条件输入：{HTTPS}。

检查输入字符串是否：默认选择与模式匹配。

模式：手动输入^OFF$。

◆操作：填写以下参数。

操作类型：选择重定向。

重定向 URL：https://{HTTP_HOST}/{R:1}。

重定向类型：选择参阅其他（303）。

5、单击 "操作" 栏的【应用】保存。

返回网站首页，单击右侧 “管理网站” 栏的【重新启动】。即可使用 http://mahaixiang.cn 进行访问。

亿企邦点评：

全站 HTTPS 是根治运营商、中间人流量劫持的解决方案，不仅可以杜绝网页中显示的小广告，更可以保护用户隐私安全。另外，据说采用 HTTPS可以帮忙搜索排名的提升，提高站点的可信度和品牌形象。HTTPS 地址栏绿色图标可以帮助用户识别出钓鱼网站，保障用户和企业的利益不受损害，增强用户信任。