本文主要介紹在windows server 2012 IIS上部署SSL證書,準備操作:一臺server 2012服務器安裝IIS服務,申請好的SSL證書(SSL證書可去各大雲廠商申請免費的DV證書)
由於IIS支持的證書格式是.pfx格式,所以下載的證書需要先轉換格式,這裏使用的是pfx證書在線轉換工具,工具地址:https://www.myssl.cn/tools/merge-pfx-cert.html
1.證書格式轉換,步驟如下:
生成pfx格式證書後下載到本地即可,如下圖:
2.在IIS上導入pfx證書:
先將下載的pfx證書上傳到服務器上,打開IIS管理器,添加證書,步驟如下:
添加成功:
3.配置https站點:
選擇默認站點,右鍵選擇編輯綁定
4.到域名註冊商處,添加域名到服務器IP地址的A解析記錄,訪問進行測試:
(注意:DV證書是單域名證書,申請主域名如baidu.com的SSL證書時,默認會在證書域名中添加www域名,因此無需再重複申請www前綴的域名證書;但是其他前綴的域名需要重新申請證書,例如:ssl.baidu.com,現象如下圖:)