本例以阿里云服务器来解说,本服务器为Winodws Server 2008 R2(一般现在至少是2012版本了)默认IIS为7.0

第一步: 在阿里云上申请好证书并下载IIS版本,下载后上传到服务器中,如下图:

第二步:导入证书

  1. 在服务器按Win+R键,打开运行。输入mmc,单击确定,打开Windows服务器控制台(MMC,Microsoft Management Console)。为本地计算机添加证书管理单元
  2. 在控制台的顶部菜单栏,选择文件 > 添加/删除管理单元

  3. 添加或删除管理单元对话框,从左侧可用的管理单元列表中选择证书,单击添加

  4. 证书管理单元对话框,选择计算机账户,单击下一步。
  5. 选择计算机对话框,选择本地计算机(运行此控制台的计算机),单击完成
  6. 添加或删除管理单元对话框,单击确定
  7. 在控制台左侧导航栏,展开控制台根节点 > 证书(本地计算机),然后将光标放置在个人上并打开右键菜单,选择所有任务 > 导入。

  8. 打开证书导入向导,根据对话框提示,完成证书导入向导。
  9. 要导入的文件对话框:单击浏览,打开PFX格式的证书要导入的文件。( 注意:在打开文件时,您必须先将文件类型设置为所有文件(*),然后再选择证书文件。)导入证书



  10. 私钥保护:打开TXT格式的私钥文件,复制文件内容,并将内容粘贴在密码文本框,单击下一步。

  11. 证书存储:选中根据证书类型,自动选择证书存储,单击下一步。

  12. 正在完成证书导入向导:单击完成。
  13. 收到导入成功提示后,单击确定。

参考链接:https://help.aliyun.com/document_detail/98729.html?spm=0.2020520163.help.dexternal.1f36fESqfESqgp

第三步: 绑定域名

选择要设置的站点,在右侧点击“绑定...”,再点击“添加”,弹出如下图窗口:



注意红框选择类型为https和你刚才导入的证书,端口默认443无需修改,然后点击确定保存即可。

第四步:测试网站证书安装是否正确

  1. 在阿里云上测试,登录阿里云控制台证书管理栏,输入网站即可测试,如下图:

  2. 在Qualys SSL Labs网站上测试,网址:http://https://www.ssllabs.com/,如下图所示:

在以上测试都没问题后,如打开网站提示使用不受支持的协议。ERR_SSL_VERSION_OR_CIPHER_MISMATCH,客户端和服务器不支持常用的SSL协议版本或密码套件。如下图所示:



有可能是因为II7本身的“服务器加密控件”是旧的,所以需要安装以下这个东西IISCrypto,这个软件的下载地址,https://www.nartac.com/Products/IISCrypto/Download 下载 "IIS Crypto GUI" 版本。IISCrypto.exe



完成后运行,如下图:



操作方法:1、点击按钮“BestPractices”选择最佳配置,再勾上Reboot,然后应用“Apply”重启服务器。

第五步:打开浏览器,输入https://你的域名,如下图所示说明一切正常:

第六步:IIS7配置二级域名

1. 独立IP

为每个站点分配一个独立的ip,这样冲突就解决了,甚至主机头也不用添加了。

2. 通配符证书

使用通配证书。我们采用通配证书颁发给.abc.com,如果我们采用颁发给.abc.com的证书,这样任何访问的请求均可以通过该证书解密,证书匹配错误也就不复存在了。

3. IIS8

是升级为IIS8,IIS8中添加的对于SNI(Server Name Indication)的支持,服务器可以通请求中提取出相应的主机头从而找到相应的证书。

4. 手动修改主机名

1. 找到IIS配置文件

注意:这个文件可以无法直接打开编辑,可以先把它复制到桌面上去编辑,编辑完毕后再覆盖回去。

2. 修改配置文件

找到如下位置:

<bindings>

	<binding protocol="net.tcp" bindingInformation="808:*" />

	<binding protocol="net.pipe" bindingInformation="*" />

	<binding protocol="net.msmq" bindingInformation="localhost" />

	<binding protocol="msmq.formatname" bindingInformation="localhost" />

	<binding protocol="http" bindingInformation="*:80:www.0x3.com" />

	<binding protocol="https" bindingInformation="*:443:" />

</bindings>

修改 *:443: 位置

<binding protocol="https" bindingInformation="*:443:www.0x3.com" />

修改完成后,将文件覆盖回去,这时回到IIS控制台(不用重启),可以看到主机名已经成功绑定上了。

这时候就可以正常启用站点了。

Windows Server 2008R2服务器 IIS7.0 安装SSL证书并绑定https的更多相关文章

  1. Windows Server 2003服务器.net4.0+IIS6.0的服务器,IE11浏览器访问的不兼容性

    工作中发生了一件诡异的事情: 程序在Win7+.NET4.0+IIS7.5的服务器部署,IE8和IE11请求时,响应的样式都正常. 但是在美的同事反映说,Windows Server 2003服务器. ...

  2. 解决windows server 2008r2服务器自动关机

    问题 具体表现就是系统自动关机,网上说是开机后2小时就会自动关机 系统版本: 解决 PsTools下载 解压:PSTools.zipg,如解压到C:\PSTools目录下 执行如下命令,打开注册表 W ...

  3. Windows server 2008R2部署服务批量安装Windows7教程

    利用Windows server 2008 R2下的Windows部署服务可以批量安装Windows 7,以下简称WDS. WDS需要用到域和dhcp.DNS服务,所以,基础环境必须要有域控制器,dh ...

  4. Windows Server R2服务器 IIS7 部署MVC3网站

    报错:调用 GetProcAddress 失败,在 ISAPI 筛选器 "C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_isapi ...

  5. Nginx安装SSL证书,开启HTTPS加密

    效果就是访问博客的时候出现一把小绿锁,更加安(好)全(看). 实现步骤如下: 申请SSL证书 阿里云可以申请一年的免费证书,下载到本地 上传证书到服务器 scp [文件名] root@[ip地址]:/ ...

  6. 安装windows server 2008r2服务器操作系统

    R4900 G2 UEFI使用RAID-1000配置阵列 http://123.57.42.60/12755.html 首先进入到进到UEFI中阵列配置界面, 1Legacy BIOS Mode进入阵 ...

  7. Windows Server 2008R2服务器IIS安装步骤

    注意点: 添加ASP.NET ..NET 扩展性.CGI.ISAPI 扩展.ISAPI 筛选器,去掉 目录浏览(因为大多数网站用不到.) 如果需要用到asp则勾选asp,如果需要用shtm需要开启在服 ...

  8. Windows Server - Tomcat服务器下载、安装、配置环境变量教程

      版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明. 本文链接:https://blog.csdn.net/qq_40881680/articl ...

  9. 如何在Tomcat (6/7/8.0) 安装SSL证书

    第一步:进入Tomcat安装目录,把证书的jks格式文件放在tomcat安装目录的conf目录下即可. conf/ssl/371cloud.cn.jks 第二步: 打开tomcat配置文件 conf/ ...

  10. tomcat 8.0安装ssl证书,及centos7.2 的openssl升级到最新版本,及ERR_SSL_OBSOLETE_CIPHER错误解决

    openssl官网https://www.openssl.org/source/下载最新的文件 2017-Feb-16 12:03:39 openssl-1.1.0e.tar.gz 安装的时候,可能由 ...

随机推荐

  1. Mysql导出文本文件

    使用mysqldump命令导出文本文件 mysqldump -u root -pPassword -T 目标目录 dbname [tables] [option]; 其中: Password 参数表示 ...

  2. [Flink/FlinkCDC] 实践总结:Flink 1.12.6 升级 Flink 1.15.4

    Flink DataStream/API 依赖模块的变化 版本变化 flink.version : 1.12.6 => 1.15.4 flink.connector.version : 1.12 ...

  3. docker新建自定义网桥,实现不同主机容器互联

    不同主机间的容器网络互联,网络上的所有教程都是通过open vswitch等虚拟网桥方式实现的,但是最近本人发现可以直接通过配置网桥实现网络的互联,而不用安装配置open vswitch.在这里分享一 ...

  4. centos7-arm架构yum源(armhf) yum源(中国科学技术大学)

    # CentOS-Base.repo # # The mirror system uses the connecting IP address of the client and the # upda ...

  5. 高性能计算-雅可比算法-MPI重复非阻塞优化(7)

    #include <stdio.h> #include <mpi.h> #include <unistd.h> #include <stdlib.h> ...

  6. Python消息队列之Huey

    缘起: 之前在Python中使用最多的就是Celery, 同样的在这次项目中使用了Celery+eventlet的方式,但是由于具体执行的逻辑是使用的异步编写的, 当时就出现了一个问题,当使用http ...

  7. canvas(二)直线样式和虚线

    1.设置直线线帽的样式 相关语法:ctx.lineCap,通过赋值形式来设置直线线帽的样式,他有以下3个值: 值 说明 butt 默认 round 圆形线帽 square 正方形线帽 <scri ...

  8. 零基础学习人工智能—Python—Pytorch学习(十)

    前言 本文的内容是来自教程视频的第十五集,个人感觉,这个教程是有点虎头蛇尾,就是前面开始的教程,是非常惊人的好,但到这里,就有点水了,可以说就是把代码一铺,然后简单介绍一遍,很多细节都没有讲,所以,我 ...

  9. C#向JAVA发送form-data文件问题处理方案

    前言 和上一篇文章一样,.NET 和 JAVA之间的接口请求又遇到了新问题 我们有一个用来接收文件的接口,外部把文件流.文件名.目录,传进来,我们系统把生成的附件ID反回去,接口为POST-form- ...

  10. 推荐一款强大的开源物联网 Web 组态软件

    前言 快速发展的物联网(IoT)领域,设备管理和监控的需求日益增长.为了满足这一需求并提供更高效的解决方案. 向大家推荐一款强大的开源物联网Web组态软件.这款软件不仅具备灵活的可视化配置功能,还提供 ...