本例以阿里云服务器来解说,本服务器为Winodws Server 2008 R2(一般现在至少是2012版本了)默认IIS为7.0

第一步: 在阿里云上申请好证书并下载IIS版本,下载后上传到服务器中,如下图:

第二步:导入证书

  1. 在服务器按Win+R键,打开运行。输入mmc,单击确定,打开Windows服务器控制台(MMC,Microsoft Management Console)。为本地计算机添加证书管理单元
  2. 在控制台的顶部菜单栏,选择文件 > 添加/删除管理单元

  3. 添加或删除管理单元对话框,从左侧可用的管理单元列表中选择证书,单击添加

  4. 证书管理单元对话框,选择计算机账户,单击下一步。
  5. 选择计算机对话框,选择本地计算机(运行此控制台的计算机),单击完成
  6. 添加或删除管理单元对话框,单击确定
  7. 在控制台左侧导航栏,展开控制台根节点 > 证书(本地计算机),然后将光标放置在个人上并打开右键菜单,选择所有任务 > 导入。

  8. 打开证书导入向导,根据对话框提示,完成证书导入向导。
  9. 要导入的文件对话框:单击浏览,打开PFX格式的证书要导入的文件。( 注意:在打开文件时,您必须先将文件类型设置为所有文件(*),然后再选择证书文件。)导入证书



  10. 私钥保护:打开TXT格式的私钥文件,复制文件内容,并将内容粘贴在密码文本框,单击下一步。

  11. 证书存储:选中根据证书类型,自动选择证书存储,单击下一步。

  12. 正在完成证书导入向导:单击完成。
  13. 收到导入成功提示后,单击确定。

参考链接:https://help.aliyun.com/document_detail/98729.html?spm=0.2020520163.help.dexternal.1f36fESqfESqgp

第三步: 绑定域名

选择要设置的站点,在右侧点击“绑定...”,再点击“添加”,弹出如下图窗口:



注意红框选择类型为https和你刚才导入的证书,端口默认443无需修改,然后点击确定保存即可。

第四步:测试网站证书安装是否正确

  1. 在阿里云上测试,登录阿里云控制台证书管理栏,输入网站即可测试,如下图:

  2. 在Qualys SSL Labs网站上测试,网址:http://https://www.ssllabs.com/,如下图所示:

在以上测试都没问题后,如打开网站提示使用不受支持的协议。ERR_SSL_VERSION_OR_CIPHER_MISMATCH,客户端和服务器不支持常用的SSL协议版本或密码套件。如下图所示:



有可能是因为II7本身的“服务器加密控件”是旧的,所以需要安装以下这个东西IISCrypto,这个软件的下载地址,https://www.nartac.com/Products/IISCrypto/Download 下载 "IIS Crypto GUI" 版本。IISCrypto.exe



完成后运行,如下图:



操作方法:1、点击按钮“BestPractices”选择最佳配置,再勾上Reboot,然后应用“Apply”重启服务器。

第五步:打开浏览器,输入https://你的域名,如下图所示说明一切正常:

第六步:IIS7配置二级域名

1. 独立IP

为每个站点分配一个独立的ip,这样冲突就解决了,甚至主机头也不用添加了。

2. 通配符证书

使用通配证书。我们采用通配证书颁发给.abc.com,如果我们采用颁发给.abc.com的证书,这样任何访问的请求均可以通过该证书解密,证书匹配错误也就不复存在了。

3. IIS8

是升级为IIS8,IIS8中添加的对于SNI(Server Name Indication)的支持,服务器可以通请求中提取出相应的主机头从而找到相应的证书。

4. 手动修改主机名

1. 找到IIS配置文件

注意:这个文件可以无法直接打开编辑,可以先把它复制到桌面上去编辑,编辑完毕后再覆盖回去。

2. 修改配置文件

找到如下位置:

<bindings>

	<binding protocol="net.tcp" bindingInformation="808:*" />

	<binding protocol="net.pipe" bindingInformation="*" />

	<binding protocol="net.msmq" bindingInformation="localhost" />

	<binding protocol="msmq.formatname" bindingInformation="localhost" />

	<binding protocol="http" bindingInformation="*:80:www.0x3.com" />

	<binding protocol="https" bindingInformation="*:443:" />

</bindings>

修改 *:443: 位置

<binding protocol="https" bindingInformation="*:443:www.0x3.com" />

修改完成后,将文件覆盖回去,这时回到IIS控制台(不用重启),可以看到主机名已经成功绑定上了。

这时候就可以正常启用站点了。

Windows Server 2008R2服务器 IIS7.0 安装SSL证书并绑定https的更多相关文章

  1. Windows Server 2003服务器.net4.0+IIS6.0的服务器,IE11浏览器访问的不兼容性

    工作中发生了一件诡异的事情: 程序在Win7+.NET4.0+IIS7.5的服务器部署,IE8和IE11请求时,响应的样式都正常. 但是在美的同事反映说,Windows Server 2003服务器. ...

  2. 解决windows server 2008r2服务器自动关机

    问题 具体表现就是系统自动关机,网上说是开机后2小时就会自动关机 系统版本: 解决 PsTools下载 解压:PSTools.zipg,如解压到C:\PSTools目录下 执行如下命令,打开注册表 W ...

  3. Windows server 2008R2部署服务批量安装Windows7教程

    利用Windows server 2008 R2下的Windows部署服务可以批量安装Windows 7,以下简称WDS. WDS需要用到域和dhcp.DNS服务,所以,基础环境必须要有域控制器,dh ...

  4. Windows Server R2服务器 IIS7 部署MVC3网站

    报错:调用 GetProcAddress 失败,在 ISAPI 筛选器 "C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_isapi ...

  5. Nginx安装SSL证书,开启HTTPS加密

    效果就是访问博客的时候出现一把小绿锁,更加安(好)全(看). 实现步骤如下: 申请SSL证书 阿里云可以申请一年的免费证书,下载到本地 上传证书到服务器 scp [文件名] root@[ip地址]:/ ...

  6. 安装windows server 2008r2服务器操作系统

    R4900 G2 UEFI使用RAID-1000配置阵列 http://123.57.42.60/12755.html 首先进入到进到UEFI中阵列配置界面, 1Legacy BIOS Mode进入阵 ...

  7. Windows Server 2008R2服务器IIS安装步骤

    注意点: 添加ASP.NET ..NET 扩展性.CGI.ISAPI 扩展.ISAPI 筛选器,去掉 目录浏览(因为大多数网站用不到.) 如果需要用到asp则勾选asp,如果需要用shtm需要开启在服 ...

  8. Windows Server - Tomcat服务器下载、安装、配置环境变量教程

      版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明. 本文链接:https://blog.csdn.net/qq_40881680/articl ...

  9. 如何在Tomcat (6/7/8.0) 安装SSL证书

    第一步:进入Tomcat安装目录,把证书的jks格式文件放在tomcat安装目录的conf目录下即可. conf/ssl/371cloud.cn.jks 第二步: 打开tomcat配置文件 conf/ ...

  10. tomcat 8.0安装ssl证书,及centos7.2 的openssl升级到最新版本,及ERR_SSL_OBSOLETE_CIPHER错误解决

    openssl官网https://www.openssl.org/source/下载最新的文件 2017-Feb-16 12:03:39 openssl-1.1.0e.tar.gz 安装的时候,可能由 ...

随机推荐

  1. MaskGCT,AI语音克隆大模型本地部署(Windows11),基于Python3.11,TTS,文字转语音

    前几天,又一款非自回归的文字转语音的AI模型:MaskGCT,开放了源码,和同样非自回归的F5-TTS模型一样,MaskGCT模型也是基于10万小时数据集Emilia训练而来的,精通中英日韩法德6种语 ...

  2. SSAS部署失败方法总结

    最近在自学SSAS,从最简单的入手,却频频遇到问题,为了以后在学习过程中能更快的进行问题的定位,所以在此将遇到的问题以及解决方案进行记录 Q1:数据源"Adventure Works DW2 ...

  3. 2022/1/25-2022牛客寒假算法基础集训营1B-炸鸡块君与FIFA22(线段树)

    题目描述 热爱足球(仅限游戏)的炸鸡块君最近购买了FIFA22,并且沉迷于FIFA22的Rivals排位上分. 在该排位系统中,每局游戏可能有胜利(用W表示).失败(用L表示).平局(用D表示)三种结 ...

  4. SqlSugarClient 代码优先建表, 根据给定的实体类,创建SQL语句, 之后创建MySQL表

    using SqlSugar; using System; using System.Collections.Generic; using System.Reflection; using Syste ...

  5. html代码新手教学

    HTML 是超文本标记语言(HyperText Markup Language)的缩写,是用来描述网页结构的标记语言.在这篇教学中,我们将介绍一些 HTML 基础知识,帮助新手快速学习并掌握如何编写简 ...

  6. Docker:查看当前登录用户和密码

    一.查看 查看所有 docker 服务器登陆的用户和密码. # Linux cat /root/.docker/config.json # Windows C:\Users\Name\.docker\ ...

  7. Python 爬虫必备杀器,xpath 解析 HTML

    最近工作上写了个爬虫,要爬取国家标准网上的一些信息,这自然离不了 Python,而在解析 HTML 方面,xpath 则可当仁不让的成为兵器谱第一. 你可能之前听说或用过其它的解析方式,像 Beaut ...

  8. 揭秘UGO SQL审核功能4大特性,让业务平滑迁移至GaussDB

    业务挑战 数据库是企业应用系统的核心,SQL作为数据库查询.更新等操作的标准语言,重要性不言而喻.然而在实际的SQL开发过程中,也面临着诸多挑战: 数据库应用开发人员的SQL能力良莠不齐,经常写出不符 ...

  9. Vue.js vuex

    1.前言 Vuex 是一个专为 Vue.js 应用程序开发的状态管理模式,它解决了vue中不同组件之间状态共享的问题. 通俗的说,它就是一个带响应式的全局变量管理,它数据的改变会触发相关页面/组件的更 ...

  10. NATS: Aspire.NATS.Net 库

    NuGet Aspire.NATS.Net 快速入门 首先,你需要已经配置了 NATS 服务器,并且知道访问这个服务器的 URL 地址. 安装 NuGet 使用你熟悉的方式安装 NuGet 库 dot ...