安装教程
您当前的位置:帮助中心 > 常见问题 > SSL证书 > 安装教程

IIS部署https(需要SNI支持,IIS8及以上)

点击数:638 更新时间:2020-08-05

      

(NT2012 IIS8示例)

参考文档:

https://blogs.msdn.microsoft.com/kaushal/2012/10/11/central-certificate-store-ccs-with-iis-8-windows-server-2012/

 

IIS首页 =>服务器证书 =>右上角 =>导入

 

 

 

 

导入证书:

选择pfx证书,输入证书的密码,选择证书存储(可根据情况自选)

如果允许导出此证书,勾选

 

 

导入后显示:

 

 

进入站点主页,右上角 点击绑定,添加网站绑定:

类型选择https,端口默认443(可根据需要修改),主机名输入站点域名

勾选 需要服务器名称指示 ——绑定ssl证书时 要勾选 "需要服务器名称指示" 否则只能使用同一个ssl证书,勾选后,不同站点可以使用各自指定的ssl证书

SSL 证书 选择我们导入的zzy.vip 证书

 

 

访问https://zzy.vip

 

 

www.zzy.vip  zzy.vip使用的同一个证书

如果要访问https://www.zzy.vip,只需添加一个www.zzy.vip的网站绑定即可

 

 

 

   

启用集中式证书  

IIS 首页 =>集中式证书   

 

 

进入编辑集中式证书设置

勾选启用集中式证书 设置证书存放路径及用户名(对证书目录有读取权限)

证书私钥密码 输入SSL证书的密码——因集中式证书中所有SSL证书的密码统一管理 ,必须设置成相同的

 

 

添加网站绑定

与非集中式证书区别:勾选 使用集中式证书存储 ,勾选后,SSL证书不可用

 

 

 

 

 

证书命名:证书必须根据主机名命名,

重点

集中式证书要求证书名称必须跟主机名匹配,所以zzy.vip和www.zzy.vip两个绑定必须使用两个证书文件:zzy.vip.pfx www.zzy.vip.pfx (www.zzy.vip.pfx为zzy.vip.pfx的拷贝)

 

如果证书是通配符证书:*.zzy.vip 则证书文件需命名为:_.zzy.vip.pfx

访问https://www.zzy.vip时首先会查找使用www.zzy.vip.pfx文件,如果找不到则查找并使用

_.zzy.vip.pfx文件

 

证书命名后,拷贝到指定的集中式证书目录

 

IIS 中进入集中式证书 刷新可显示所有的SSL证书(如果证书密码与集中式证书设置中的密码不一致,将会显示错误):