隨著網(wǎng)絡(luò)系統(tǒng)安全要求越來(lái)越高,無(wú)論是政府網(wǎng)站項(xiàng)目、在線購(gòu)物平臺(tái)還是小到企業(yè)網(wǎng)站都需要部署SSL證,接下來(lái)由開發(fā)工程師介紹具體的部署步驟。
首先準(zhǔn)備好證書文件,以 cntrus 為例
1. pfx 格式的證書文件
2.對(duì)應(yīng)的證書文件密碼
步驟一
1.在服務(wù)器按 Win+R 鍵,打開運(yùn)行。
輸入mmc,單擊確定,打開Windows服務(wù)器控制臺(tái)(MMC,
Microsoft Management Console)。
為本地計(jì)算機(jī)添加證書管理單元。
2.在控制臺(tái)的頂部菜單欄,選擇文件>添加/刪除管理單元。
---在添加或刪除管理單元對(duì)話框,從左側(cè)可用的管理單元列表中選擇證書,單擊添加。
---在證書管理單元對(duì)話框,選擇計(jì)算機(jī)賬戶,單擊下一步。
---在選擇計(jì)算機(jī)對(duì)話框,選擇本地計(jì)算機(jī)(運(yùn)行此控制臺(tái)的計(jì)算機(jī)),單擊完成。
---在添加或刪除管理單元對(duì)話框,單擊確定。
3.在控制臺(tái)左側(cè)導(dǎo)航欄,展開控制臺(tái)根節(jié)點(diǎn)>證書(本地計(jì)算機(jī)),然后將光標(biāo)放置在個(gè)人上并打開右鍵菜單,選擇所有任務(wù)>導(dǎo)入。
---根據(jù)對(duì)話框提示,完成證書導(dǎo)入向?qū)А?
歡迎使用證書導(dǎo)入向?qū)В簡(jiǎn)螕粝乱徊健?
4.要導(dǎo)入的文件對(duì)話框:?jiǎn)螕魹g覽,打開 PFX 格式的證書文件,單擊下一步。
注意 :在打開文件時(shí),您必須先將文件類型設(shè)置為所有文件(*),然后再選擇證書文件。
5.私鑰保護(hù):打開 TXT 格式的私鑰文件,復(fù)制文件內(nèi)容,并將內(nèi)容粘貼在密碼文本框,單擊下一步。
6.證書存儲(chǔ):選中根據(jù)證書類型,自動(dòng)選擇證書存儲(chǔ),單擊下一步。
---也可以選擇第二個(gè)選項(xiàng),將證書存放入“個(gè)人”。
---正在完成證書導(dǎo)入向?qū)В簡(jiǎn)螕敉瓿伞?
---收到導(dǎo)入成功提示后,單擊確定。
步驟二
1.打開 IIS 管理器。
2.在左側(cè)連接導(dǎo)航欄,展開主機(jī),單擊網(wǎng)站,選擇對(duì)應(yīng)的域名。
3.在添加網(wǎng)站綁定對(duì)話框,完成網(wǎng)站的相關(guān)配置,并單擊確定。
網(wǎng)站綁定的具體配置如下:
-類型:選擇 https。
-IP 地址:選擇服務(wù)器的 IP 地址。
-端口:默認(rèn)為 443,無(wú)需修改。
-SSL 證書:選擇已導(dǎo)入的證書。
說(shuō)明:如果您設(shè)置了其他端口(例如 8443),則網(wǎng)站用戶通過(guò)瀏覽器訪問(wèn)網(wǎng)站
時(shí),必須在網(wǎng)站域名后輸入端口號(hào)(以 8443 為例,用戶必須在地址欄輸入
https://domain_name:8443)才能訪問(wèn)網(wǎng)站。使用默認(rèn)端口 443 時(shí)無(wú)該限制,用戶在瀏覽器
地址欄輸入 https://domain_name,即可訪問(wèn)網(wǎng)站。
完成配置后,您可以在網(wǎng)站綁定列表查看已添加的 https 類型網(wǎng)站綁定。
4.在網(wǎng)站綁定對(duì)話框,單擊關(guān)閉
步驟三
驗(yàn)證證書是否安裝完成
打開計(jì)算機(jī)的瀏覽器,在地址欄輸入安裝的證書所綁定的域名,驗(yàn)證證書在 IIS 服務(wù)器上是
否安裝成功。
如果您能夠獲得響應(yīng)且地址欄的前部出現(xiàn)
圖標(biāo)(如下圖所示),表示成功建立了 HTTPS
連接,證書已經(jīng)安裝成功
南昌網(wǎng)站建設(shè)公司工程師提配大家不同的瀏覽器顯示有所有不同。
百恒網(wǎng)絡(luò),專業(yè)專注于南昌小程序開發(fā)、南昌APP開發(fā),南昌網(wǎng)站建設(shè),為用戶提供高品質(zhì)網(wǎng)絡(luò)產(chǎn)品和優(yōu)質(zhì)服務(wù)是我們始終的追求,歡迎來(lái)電咨詢洽談。