用户在IIS服务器上安装SSL证书的步骤,分为准备、导入证书、绑定网站和测试验证四个阶段,具体步骤如下:
一、准备工作
获取证书文件:
从证书颁发机构(CA)获取SSL证书文件,通常为 .crt、.cer 或 .pfx 格式。
若证书是 .crt 格式,需确保已获取中间证书链(CA提供的附加证书)。
若使用 .pfx 文件,需知道导出时设置的私钥密码。
确认IIS权限:
使用管理员账号登录服务器,确保有权限操作IIS。
二、导入SSL证书到IIS
情况1:导入.pfx文件
打开 IIS管理器 → 左侧选择服务器名称 → 双击 “服务器证书”。
右侧点击 “导入” → 选择 .pfx 文件 → 输入私钥密码。
勾选 “允许导出此证书”(可选,便于备份) → 点击 “确定”。
情况2:使用.crt文件(需先完成CSR请求)
若此前生成过CSR,需在 “服务器证书” 界面选择 “完成证书请求”。
上传 .crt 文件 → 指定友好名称(如域名) → 点击 “确定”。
安装中间证书(如有):
在服务器上双击中间证书文件 → 选择 “安装证书” → 存储位置选 “本地计算机” → 存储到 “中间证书颁发机构”。
三、绑定证书到网站
在IIS管理器中,右键目标网站 → 选择 “编辑绑定”。
点击 “添加” → 类型选择 “https”:
端口:443(默认)。
主机名:填写域名(如 www.example.com,可选填,多域名时需指定)。
SSL证书:选择刚导入的证书名称。
点击 “确定” → 关闭绑定窗口。
四、验证安装
浏览器测试:
访问 https://你的域名,确认地址栏显示锁标志。
点击锁标志查看证书详情,验证有效期和颁发机构。
工具检测:
使用 SSL Labs SSL Test 扫描域名,确保评级为A或以上。
五、常见问题处理
证书链不完整:重新导出证书并包含中间证书,或手动安装中间证书。
私钥不匹配:确保证书与生成CSR的服务器匹配,若错误需重新申请。
443端口被占用:检查是否有其他服务占用端口(如VPN、其他网站绑定)。
HTTP重定向到HTTPS(可选):
在IIS中安装 “URL重写” 模块 → 创建规则,将所有HTTP请求转向HTTPS。
用户通过上述步骤操作后,SSL证书应成功安装并生效。若遇到问题,可检查事件查看器或使用IIS日志排查错误。确保防火墙开放443端口,并定期检查证书有效期以避免过期中断。
