Categories


Tags


Win2008+IIS7.0下安装SSL证书

一、 安装SSL证书的环境

(温馨提示:安装证书前请先备份您需要修改的服务器配置文件)

1.1 SSl证书安装环境简介

安装windows server 2008  IIS7.0操作系统服务器一台,

web站点一个

SSL证书一张(备注:本指南使用s.wosign.com域名OV SSL证书进行操作)

1.2 网站环境要求

请确保站点是一个合法的外网可以访问的域名地址,可以正常通过

http://www.youdomain.com进行正常访问。

二、 SSL证书的导入

2.1 获取SSl证书

成功在景安申请证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:for Apache、for IIS、for Ngnix、for Other Server,这个是证书的几种格式,解压for IIS压缩包,会得到一个www.xxx.com.pfx格式的证书,IIS7.0上需要用到pfx格式的证书。

图片13.jpg

图1

Wosign颁发的证书已经不再自带pfx格式证书 需要我们手动进行合成

首先我们打开for Nginx压缩包 取出其中的证书  然后找到我们保存的key文件

图片1.png

打开地址https://www.zzidc.com/ssl/sslTools   选择证书转换工具

图片2.png

注意:证书密码一定不要忘记.

上传证书和私钥输入两次密码然后点击转换证书格式进行转换

图片3.png

最后点击下载证书

2.2 导入SSl证书

开始 -〉运行 -〉MMC,启动控制台程序 -> 选择菜单“文件 -〉添加/删除管理单元”->列表中选择“证书”->点击“添加”-> 选择“计算机帐户” ->点击完成。在控制台的左侧显示证书树形列表,选择“个人”- “证书”,右键单击,选择“所有任务-〉导入”, 根据“证书导入向导”的提示,将.pfx格式文件导入,注意导入过程选择“根据证书内容自动选择存储区”。(注意导入过程中需要输入密码)导入成功后,刷新,可以看到如图1所示的证书信息

图片14.png

图2

2.3 分配服务器证书

打开IIS7.0管理器面板,找到待部署证书的站点,点击“绑定”如图3

图片15.png

图3

设置参数

选择“绑定”->“添加”->“类型选择https” ->“端口443” ->“ssl证书【导入的证书名称】” ->“确定”,SSL缺省端口为443端口,(请不要随便修改。如果您使用其他端口如:8443,则访问时必须输入:https://www.domain.com:8443)。如图4

图片16.png

图4

2.4 测试是否安装成功

重启IIS7.0服务,在浏览器地址栏输入:https://www.yourdomain.com (申请证书的域名)测试您的SSL证书是否安装成功,如果成功,则浏览器下方会显示一个安全锁标志。请注意:如果您的网页中有不安全的元素,则会提供“是否显示不安全的内容”,赶紧修改网页,删除不安全的内容(外部Flash、CSS、Java Script和图片等)。

三、 SSL证书的备份

请保存好收到的证书压缩包文件及密码,以防丢失

四、 SSL证书的恢复

重复2.3操作即可。

来源:景安


Public @ 2012-09-29 15:36:26

域名注册知识百科

域名注册是指在互联网上注册和拥有一个唯一的域名,这个域名可以用来标识和区别自己的网站或个人身份。一般情况下,人们需要注册一个属于自己的域名,才能构建自己的网站或电子邮件系统。 以下是一些常见的域名注册知识: 1. 域名的结构:域名由多个组成部分组成,其中最后一个部分是顶级域名(TLD),例如“.com”、“.edu”、“.org”等。域名的结构从右向左依次排列,例如“www.example.c

Public @ 2023-04-01 01:50:43

thinkphp等入口文件在public目录的设置方法

我司的虚拟主机站点都是默认的wwwroot目录,并不支持自定义修改,但现在越来越多的thinkphp程序框架把程序入口放在public目录,导致并不能正常运行,针对这种情况,我司主动调整支持将目录切换为public目录,目前linux支持修改,windows系统暂时还不支持。linux系统主机可以在主机控制面板点击【切换主站目录】进行操作,如下图所示:image.pngimage.pngwindo

Public @ 2016-08-10 15:45:09

部署证书后安全锁不正常显示的解决办法

如果部署证书后安全锁不正常显示,可能是由于以下原因: 1. 证书没有正确安装或配置。请检查证书是否正确安装,并确保证书的配置与服务器配置相匹配。 2. 证书过期或无效。请确认证书是否还在有效期内,并使用有效的证书。 3. 浏览器设置问题。请确保浏览器已启用安全锁,并确保其能够正确显示证书。 4. 服务器问题。请检查服务器是否有管控程序或其他问题影响了证书的正常运行。 解决方法: 1.

Public @ 2023-05-30 04:00:17

专业版DV SSL证书该如何做域名验证

专业版DV SSL证书的域名验证通常有三种方式: 1. 邮件验证:证书颁发机构会向您的域名注册邮箱发送一封验证邮件,您只需点击邮件中的链接并确认即可完成验证。 2. DNS验证:证书颁发机构会要求您在您的域名DNS解析记录中添加一条指定的TXT记录或CNAME记录以证明您对该域名的控制权。证书颁发机构会自动进行验证并颁发证书。 3. HTTP验证:证书颁发机构会向您的域名服务器发送一个验证文

Public @ 2023-06-15 05:50:15

更多您感兴趣的搜索

0.508175s