HTTPS是以安全為目標的HTTP通道,簡單講是HTTP的安全版。谷歌已經制定了一項長遠的計劃,它的最終目標是將所有通過HTTP協議呈現的網頁標為「不安全」,對於站長來說,部署SSL證書來遷移到HTTPS是一個現實和重要的問題,那麼,對於IIS系統來說,如何部署SSL證書實現HTTPS協議呢?下面就講述一下具體的實現方法。
IIS6
對於IIS6來說,支持PFX格式證書,下載包中包含PFX格式證書和密碼文件。
( 1 ) 證書導入
開始 -〉運行 -〉MMC;
啟動控制臺程序,選擇菜單「文件」中的「添加/刪除管理單元」-> 「添加」,從「可用的獨立管理單元」列表中選擇「證書」-> 選擇「計算機帳戶」;
在控制臺的左側顯示證書樹形列表,選擇「個人」->「證書」,右鍵單擊,選擇「所有任務」-〉「導入」, 根據「證書導入嚮導」的提示,導入PFX文件 (此過程當中有一步非常重要: 「根據證書內容自動選擇存儲區」)。
安裝過程當中需要輸入密碼為當時設置的密碼。導入成功後,可以看到證書信息。
( 2 ) 分配伺服器證書
打開IIS管理器(或開始-運行-輸入inetmgr-回車)。
選擇網站,右鍵打開「屬性」,選擇「目錄安全性」,點擊「伺服器證書」。
根據證書配置嚮導,點擊「下一步」。
如果已經完成了「證書導入」,則選擇「分配現有證書」,選擇已經導入的證書即可。
否則,選擇「從。pfx文件導入證書」,點擊下一步。
瀏覽選擇。pfx格式的證書文件,點擊「下一步」。
輸入證書的密碼,並繼續下一步。
確認SSL埠為:443,點擊下一步,並完成IIS證書配置。
可通過「查看證書」,確認證書是否導入成功。
IIS7/8
IIS 7/8 支持PFX格式證書,下載包中包含PFX格式證書和密碼文件。
( 1 ) 證書導入
開始 -〉運行 -〉MMC;
啟動控制臺程序,選擇菜單「文件」中的「添加/刪除管理單元」-> 「添加」,從「可用的獨立管理單元」列表中選擇「證書」-> 選擇「計算機帳戶」;
在控制臺的左側顯示證書樹形列表,選擇「個人」->「證書」,右鍵單擊,選擇「所有任務」-〉「導入」, 根據「證書導入嚮導」的提示,導入PFX文件 (此過程當中有一步非常重要: 「根據證書內容自動選擇存儲區」)。安裝過程當中需要輸入密碼為當時設置的密碼。導入成功後,可以看到證書信息。
( 2 ) 分配伺服器證書
打開 IIS7/8管理器面板,找到待部署證書的站點,點擊「綁定」。
選擇「綁定」->「添加」->「類型選擇 https」 ->「埠 443」 ->「ssl 證書(導入的證書名稱)」 ->「確定」,SSL 預設埠為 443 埠。點「確定」即可綁定成功。
可通過「查看證書」,確認證書是否導入成功。