本例以阿里云服务器来解说,本服务器为Winodws Server 2008 R2(一般现在至少是2012版本了)默认IIS为7.0

第一步: 在阿里云上申请好证书并下载IIS版本,下载后上传到服务器中,如下图:

第二步:导入证书

  1. 在服务器按Win+R键,打开运行。输入mmc,单击确定,打开Windows服务器控制台(MMC,Microsoft Management Console)。为本地计算机添加证书管理单元
  2. 在控制台的顶部菜单栏,选择文件 > 添加/删除管理单元

  3. 添加或删除管理单元对话框,从左侧可用的管理单元列表中选择证书,单击添加

  4. 证书管理单元对话框,选择计算机账户,单击下一步。
  5. 选择计算机对话框,选择本地计算机(运行此控制台的计算机),单击完成
  6. 添加或删除管理单元对话框,单击确定
  7. 在控制台左侧导航栏,展开控制台根节点 > 证书(本地计算机),然后将光标放置在个人上并打开右键菜单,选择所有任务 > 导入。

  8. 打开证书导入向导,根据对话框提示,完成证书导入向导。
  9. 要导入的文件对话框:单击浏览,打开PFX格式的证书要导入的文件。( 注意:在打开文件时,您必须先将文件类型设置为所有文件(*),然后再选择证书文件。)导入证书



  10. 私钥保护:打开TXT格式的私钥文件,复制文件内容,并将内容粘贴在密码文本框,单击下一步。

  11. 证书存储:选中根据证书类型,自动选择证书存储,单击下一步。

  12. 正在完成证书导入向导:单击完成。
  13. 收到导入成功提示后,单击确定。

参考链接:https://help.aliyun.com/document_detail/98729.html?spm=0.2020520163.help.dexternal.1f36fESqfESqgp

第三步: 绑定域名

选择要设置的站点,在右侧点击“绑定...”,再点击“添加”,弹出如下图窗口:



注意红框选择类型为https和你刚才导入的证书,端口默认443无需修改,然后点击确定保存即可。

第四步:测试网站证书安装是否正确

  1. 在阿里云上测试,登录阿里云控制台证书管理栏,输入网站即可测试,如下图:

  2. 在Qualys SSL Labs网站上测试,网址:http://https://www.ssllabs.com/,如下图所示:

在以上测试都没问题后,如打开网站提示使用不受支持的协议。ERR_SSL_VERSION_OR_CIPHER_MISMATCH,客户端和服务器不支持常用的SSL协议版本或密码套件。如下图所示:



有可能是因为II7本身的“服务器加密控件”是旧的,所以需要安装以下这个东西IISCrypto,这个软件的下载地址,https://www.nartac.com/Products/IISCrypto/Download 下载 "IIS Crypto GUI" 版本。IISCrypto.exe



完成后运行,如下图:



操作方法:1、点击按钮“BestPractices”选择最佳配置,再勾上Reboot,然后应用“Apply”重启服务器。

第五步:打开浏览器,输入https://你的域名,如下图所示说明一切正常:

第六步:IIS7配置二级域名

1. 独立IP

为每个站点分配一个独立的ip,这样冲突就解决了,甚至主机头也不用添加了。

2. 通配符证书

使用通配证书。我们采用通配证书颁发给.abc.com,如果我们采用颁发给.abc.com的证书,这样任何访问的请求均可以通过该证书解密,证书匹配错误也就不复存在了。

3. IIS8

是升级为IIS8,IIS8中添加的对于SNI(Server Name Indication)的支持,服务器可以通请求中提取出相应的主机头从而找到相应的证书。

4. 手动修改主机名

1. 找到IIS配置文件

注意:这个文件可以无法直接打开编辑,可以先把它复制到桌面上去编辑,编辑完毕后再覆盖回去。

2. 修改配置文件

找到如下位置:

<bindings>

	<binding protocol="net.tcp" bindingInformation="808:*" />

	<binding protocol="net.pipe" bindingInformation="*" />

	<binding protocol="net.msmq" bindingInformation="localhost" />

	<binding protocol="msmq.formatname" bindingInformation="localhost" />

	<binding protocol="http" bindingInformation="*:80:www.0x3.com" />

	<binding protocol="https" bindingInformation="*:443:" />

</bindings>

修改 *:443: 位置

<binding protocol="https" bindingInformation="*:443:www.0x3.com" />

修改完成后,将文件覆盖回去,这时回到IIS控制台(不用重启),可以看到主机名已经成功绑定上了。

这时候就可以正常启用站点了。

Windows Server 2008R2服务器 IIS7.0 安装SSL证书并绑定https的更多相关文章

  1. Windows Server 2003服务器.net4.0+IIS6.0的服务器,IE11浏览器访问的不兼容性

    工作中发生了一件诡异的事情: 程序在Win7+.NET4.0+IIS7.5的服务器部署,IE8和IE11请求时,响应的样式都正常. 但是在美的同事反映说,Windows Server 2003服务器. ...

  2. 解决windows server 2008r2服务器自动关机

    问题 具体表现就是系统自动关机,网上说是开机后2小时就会自动关机 系统版本: 解决 PsTools下载 解压:PSTools.zipg,如解压到C:\PSTools目录下 执行如下命令,打开注册表 W ...

  3. Windows server 2008R2部署服务批量安装Windows7教程

    利用Windows server 2008 R2下的Windows部署服务可以批量安装Windows 7,以下简称WDS. WDS需要用到域和dhcp.DNS服务,所以,基础环境必须要有域控制器,dh ...

  4. Windows Server R2服务器 IIS7 部署MVC3网站

    报错:调用 GetProcAddress 失败,在 ISAPI 筛选器 "C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_isapi ...

  5. Nginx安装SSL证书,开启HTTPS加密

    效果就是访问博客的时候出现一把小绿锁,更加安(好)全(看). 实现步骤如下: 申请SSL证书 阿里云可以申请一年的免费证书,下载到本地 上传证书到服务器 scp [文件名] root@[ip地址]:/ ...

  6. 安装windows server 2008r2服务器操作系统

    R4900 G2 UEFI使用RAID-1000配置阵列 http://123.57.42.60/12755.html 首先进入到进到UEFI中阵列配置界面, 1Legacy BIOS Mode进入阵 ...

  7. Windows Server 2008R2服务器IIS安装步骤

    注意点: 添加ASP.NET ..NET 扩展性.CGI.ISAPI 扩展.ISAPI 筛选器,去掉 目录浏览(因为大多数网站用不到.) 如果需要用到asp则勾选asp,如果需要用shtm需要开启在服 ...

  8. Windows Server - Tomcat服务器下载、安装、配置环境变量教程

      版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明. 本文链接:https://blog.csdn.net/qq_40881680/articl ...

  9. 如何在Tomcat (6/7/8.0) 安装SSL证书

    第一步:进入Tomcat安装目录,把证书的jks格式文件放在tomcat安装目录的conf目录下即可. conf/ssl/371cloud.cn.jks 第二步: 打开tomcat配置文件 conf/ ...

  10. tomcat 8.0安装ssl证书,及centos7.2 的openssl升级到最新版本,及ERR_SSL_OBSOLETE_CIPHER错误解决

    openssl官网https://www.openssl.org/source/下载最新的文件 2017-Feb-16 12:03:39 openssl-1.1.0e.tar.gz 安装的时候,可能由 ...

随机推荐

  1. JS 识别安卓还是ios苹果、识别是否微信内置浏览器、手机类型

    1.识别手机平台是IOS还是安卓 /** * [isMobile 判断平台] * @param test: 0:iPhone 1:Android */ function ismobile(test) ...

  2. Git操作【常用操作命令】

    Git操作指令 1. git init 初始化一个git 仓库: 2. git add test.txt 添加一个文件到仓库,可以添加多个,一空格隔开: 3. git commit -m " ...

  3. Webstorm 2024 安装使用 (附加永久激活码、补丁)

    下载安装 第二步,安装完成之后,下载补丁 下载地址(里面包含激活码) 完成,之后输入激活码 免责声明:本文中的资源均来自互联网,仅供个人学习和交流使用,严禁用于商业行为,下载后请在24小时内从电脑中彻 ...

  4. PS命令显示进程数,清理僵尸进程

    显示系统上所有进程的进程树 ps -ef --forest 显示给定进程的进程树 -C:Select by command name.这个命令会把name指定进程的所有子进程显示出来 [root@lo ...

  5. .NetCore+Mysql+Vue+MVC+SqlSugar开源WMS仓库管理系统

    今天给大家推荐一个开源免费WMS仓库管理系统.仓库管理系统,可以有效控制并跟踪仓库业务的物流和成本管理全过程,实现或完善企业的仓储信息管理. 项目功能列表 基础数据 系统设置 物料管理 客户管理 供应 ...

  6. [ATCoder] Cyclic GCDs - 神圣的数学题

    Cyclic GCDs 题面 [题目描述] 给定一个长为 \(N\) 的序列 \(a_1,a_2,\dots,a_N\). 设一个置换 \(p\) 的价值 \(f(p)\) 为每个轮换中最小的 \(a ...

  7. Sickos1.1 详细靶机思路 实操笔记

    Sickos1.1 详细靶机思路 实操笔记 免责声明 本博客提供的所有信息仅供学习和研究目的,旨在提高读者的网络安全意识和技术能力.请在合法合规的前提下使用本文中提供的任何技术.方法或工具.如果您选择 ...

  8. 基于Docker搭建PHP开发环境

    Docker 是这几年非常火的一项技术,作为一名软件开发人员,应该及时的接触和掌握. 镜像加速: 可以在阿里云上免费的获取,然后进行配置即可使用.阿里云 Docker 加速器,没有阿里云账号注册一个即 ...

  9. Redis集群搭建-Docker

    使用docker搭建本地集群Redis服务(参考:https://www.cnblogs.com/slowbirdoflsh/p/11633113.html) 环境配置 # 拉取redis镜像 doc ...

  10. 论文解读《Neural Cleanse: Identifying and Mitigating Backdoor Attacks in Neural Networks》

    发表时间:2019 期刊会议:IEEE Symposium on Security and Privacy (S&P) 论文单位:UC Santa Barbara 论文作者:Bolun Wan ...