windows2003系統(tǒng)SSL證書(shū)單站點(diǎn)部署https?本文將講解,在windows 2003操作系統(tǒng)下,IIS 6 環(huán)境的服務(wù)器SSL證書(shū)安裝教程。
安裝前,請(qǐng)準(zhǔn)備好SSL證書(shū)。
部署前請(qǐng)退出服務(wù)器內(nèi)安裝的殺毒軟件(360、金山、安全狗等安全軟件有可能導(dǎo)致SSL證書(shū)部署出錯(cuò))
一、解壓證書(shū)文件。證書(shū)文件解壓后,找到后綴為.pfx的壓縮包,進(jìn)行解壓到固定位置。
二、導(dǎo)入證書(shū)。1.打開(kāi)IIS管理器(或開(kāi)始-運(yùn)行-輸入inetmgr-回車(chē))。
2.選擇網(wǎng)站,右鍵打開(kāi)“屬性”,選擇“目錄安全性”,點(diǎn)擊“服務(wù)器證書(shū)”。
3.根據(jù)證書(shū)配置向?qū)Вc(diǎn)擊“下一步”。
4.選擇“從.pfx文件導(dǎo)入證書(shū)”,點(diǎn)擊下一步:
5.瀏覽選擇.pfx格式的證書(shū)文件,點(diǎn)擊“下一步”。
6.輸入證書(shū)的密碼,并繼續(xù)下一步。
7.確認(rèn)SSL端口為:443,點(diǎn)擊下一步:
8.點(diǎn)擊下一步,并完成IIS證書(shū)配置。
至此,服務(wù)器證書(shū)已經(jīng)順利完成導(dǎo)入!
三、添加443端口。
1.從網(wǎng)站屬性選擇“網(wǎng)站”,點(diǎn)擊“高級(jí)”進(jìn)入高級(jí)網(wǎng)站標(biāo)識(shí)。
2.在“此網(wǎng)站多個(gè)SSL標(biāo)識(shí)”處點(diǎn)擊“添加”,并輸入SSL端口為:443,并確定完成(默認(rèn)服務(wù)器自帶該設(shè)置,可跳過(guò)此步驟,沒(méi)有的話可以添加)。
tips:如果是服務(wù)器有多個(gè)公網(wǎng)IP,請(qǐng)為此網(wǎng)站分配與解析一致的公網(wǎng)IP。
特別注意:
部署完畢后若網(wǎng)站無(wú)法通過(guò)https正常訪問(wèn),可確認(rèn)服務(wù)器443端口是否開(kāi)啟或被網(wǎng)站衛(wèi)士等加速工具攔截。
(1)開(kāi)啟方法:防火墻設(shè)置-例外端口-添加443端口(TCP)。
(2)若被安全或加速工具攔截,可以在攔截記錄中將443添加至信任列表。
站模板-13.jpg)
站模板-4.jpg)