WIN2003+IIS6环境SSL证书的安装
方法/步骤
1
一、解压证书文件。证书文件解压后,找到后缀为.pfx的压缩包,进行解压到固定位置。
2
二、导入证书。1.打开IIS管理器(或开始-运行-输入inetmgr-回车)。
3
2.选择网站,右键打开“属性”,选择“目录安全性”,点击“服务器证书”。
4
3.根据证书配置向导,点击“下一步”。
5
4.选择“从.pfx文件导入证书”,点击下一步:
6
5.浏览选择.pfx格式的证书文件,点击“下一步”。
7
6.输入证书的密码,并继续下一步。
8
7.确认SSL端口为:443,点击下一步:
9
8.点击下一步,并完成IIS证书配置。
10
9.可通过“查看证书”,确认证书是否导入成功。
11
10.证书导入成功后效果。
12
三、添加443端口。1.从网站属性选择“网站”,点击“高级”进入高级网站标识。
13
2.在“此网站多个SSL标识”处点击“添加”,并输入SSL端口为:443,并确定完成。
注:如果是服务器有多个公网IP,请为此网站分配与解析一致的公网IP。
14
1.如果本地测试,请做本地解析访问:打开C:\Windows\System32\Drivers\etc\hosts文件,用文本编辑器修改,把证书绑定的域名解析到本地ip。
15
2.完成配置.
注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。
(1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。
(2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。
重启后,重新通过https访问。
