在IIS下部署SSL证书实现HTTPS

在IIS下部署SSL证书实现HTTPS

 

　　HTTPS是以安全为目标的HTTP通道，简单讲是HTTP的安全版。谷歌已经制定了一项长远的计划，它的最终目标是将所有通过HTTP协议呈现的网页标为“不安全”，对于站长来说，部署SSL证书来迁移到HTTPS是一个现实和重要的问题，那么，对于IIS系统来说，如何部署SSL证书实现HTTPS协议呢？下面就讲述一下具体的实现方法。

　　IIS6

　　对于IIS6来说，支持PFX格式证书，下载包中包含PFX格式证书和密码文件。

　　（ 1 ） 证书导入

　　开始 -〉运行 -〉MMC；

　　启动控制台程序，选择菜单“文件”中的“添加/删除管理单元”-> “添加”，从“可用的独立管理单元”列表中选择“证书”-> 选择“计算机帐户”；

　　在控制台的左侧显示证书树形列表，选择“个人”->“证书”，右键单击，选择“所有任务”-〉“导入”， 根据“证书导入向导”的提示，导入PFX文件 （此过程当中有一步非常重要： “根据证书内容自动选择存储区”）。

　　安装过程当中需要输入密码为当时设置的密码。导入成功后，可以看到证书信息。

　　（ 2 ） 分配服务器证书

　　打开IIS管理器（或开始-运行-输入inetmgr-回车）。

　　选择网站，右键打开“属性”，选择“目录安全性”，点击“服务器证书”。

　　根据证书配置向导，点击“下一步”。

　　如果已经完成了“证书导入”，则选择“分配现有证书”，选择已经导入的证书即可。

　　否则，选择“从。pfx文件导入证书”，点击下一步。

　　浏览选择。pfx格式的证书文件，点击“下一步”。

　　输入证书的密码，并继续下一步。

　　确认SSL端口为：443，点击下一步，并完成IIS证书配置。

　　可通过“查看证书”，确认证书是否导入成功。

　　IIS7/8

　　IIS 7/8 支持PFX格式证书，下载包中包含PFX格式证书和密码文件。

　　（ 1 ） 证书导入

　　开始 -〉运行 -〉MMC；

　　启动控制台程序，选择菜单“文件”中的“添加/删除管理单元”-> “添加”，从“可用的独立管理单元”列表中选择“证书”-> 选择“计算机帐户”；

　　在控制台的左侧显示证书树形列表，选择“个人”->“证书”，右键单击，选择“所有任务”-〉“导入”， 根据“证书导入向导”的提示，导入PFX文件 （此过程当中有一步非常重要： “根据证书内容自动选择存储区”）。安装过程当中需要输入密码为当时设置的密码。导入成功后，可以看到证书信息。

　　（ 2 ） 分配服务器证书

　　打开 IIS7/8管理器面板，找到待部署证书的站点，点击“绑定”。

　　选择“绑定”->“添加”->“类型选择 https” ->“端口 443” ->“ssl 证书(导入的证书名称)” ->“确定”，SSL 缺省端口为 443 端口。点“确定”即可绑定成功。

　　可通过“查看证书”，确认证书是否导入成功。

　链接地址 ：http://www.williamlong.info/archives/5080.html