操作場(chǎng)景
本文檔指導(dǎo)您如何在 Windows 系統(tǒng) IIS 中安裝 SSL 證書。
說(shuō)明:
本文檔以證書名稱 cloud.tencent.com 為例,實(shí)際名稱請(qǐng)以您申請(qǐng)的證書為準(zhǔn)。
本文檔以操作系統(tǒng) Windows Server 2012 R2 為例。由于操作系統(tǒng)的版本不同,詳細(xì)操作步驟略有區(qū)別。
安裝 SSL 證書前,請(qǐng)您在 IIS 服務(wù)器上開(kāi)啟 “443” 端口,避免證書安裝后無(wú)法啟用 HTTPS。具體可參考 服務(wù)器如何開(kāi)啟443端口?
SSL 證書文件上傳至服務(wù)器方法可參考 如何將本地文件拷貝到云服務(wù)器。
操作步驟
證書安裝
請(qǐng)?jiān)?nbsp;SSL 證書管理控制臺(tái) 中選擇您需要安裝的證書并單擊下載。
在彈出的 “證書下載” 窗口中,服務(wù)器類型選擇 IIS,單擊下載并解壓縮 cloud.tencent.com 證書文件包到本地目錄。
解壓縮后,可獲得相關(guān)類型的證書文件。其中包含 cloud.tencent.com.iis 文件夾:
打開(kāi) IIS 服務(wù)管理器,選擇計(jì)算機(jī)名稱,雙擊打開(kāi) “服務(wù)器證書”。如下圖所示:
在服務(wù)器證書窗口的右側(cè) “操作” 欄中,單擊導(dǎo)入。如下圖所示:
在彈出的 “導(dǎo)入證書” 窗口中,選擇證書文件存放路徑,輸入密碼,單擊確定。如下圖所示:
說(shuō)明:
申請(qǐng)證書時(shí)若設(shè)置了私鑰密碼,輸入密碼時(shí),請(qǐng)輸入私鑰密碼。若申請(qǐng)證書時(shí)未設(shè)置私鑰密碼,輸入密碼時(shí),請(qǐng)輸入 cloud.tencent.com.iis 文件夾中 keystorePass.txt 文件的密碼。
如果私鑰密碼不慎遺忘,請(qǐng) 工單聯(lián)系 騰訊云工程師刪除該證書,然后重新申請(qǐng)?jiān)撚蛎C書。
選擇網(wǎng)站下的站點(diǎn)名稱,并單擊右側(cè) “操作” 欄的綁定。如下圖所示:
在彈出的 “網(wǎng)站綁定” 窗口中,單擊添加。如下圖所示:
在 “添加網(wǎng)站綁定” 的窗口中,將網(wǎng)站類型設(shè)置為 https,IP 地址設(shè)置為全部未分配,端口設(shè)置為443,主機(jī)名請(qǐng)?zhí)顚懩?dāng)前申請(qǐng)證書的域名,并指定對(duì)應(yīng)的 SSL 證書,單擊確定。如下圖所示:
添加完成后,即可在 “網(wǎng)站綁定” 窗口中查看到新添加的內(nèi)容。
請(qǐng)使用 https://cloud.tencent.com 進(jìn)行訪問(wèn)。
HTTP 自動(dòng)跳轉(zhuǎn) HTTPS 的安全配置(可選)
說(shuō)明:
正常跳轉(zhuǎn)可按照下列編輯規(guī)則。若您有其他需求可以自己設(shè)置。
HTTP 跳轉(zhuǎn) HTTPS 過(guò)程中,如果您的網(wǎng)站元素中存在外部鏈接或者使用的 HTTP 協(xié)議,導(dǎo)致整個(gè)頁(yè)面不完全是 HTTPS 協(xié)議。部分瀏覽器會(huì)因?yàn)檫@些因素報(bào)不安全的提示,例如鏈接不安全。您可以單擊不安全頁(yè)面中的 “詳細(xì)信息” 查看報(bào)錯(cuò)原因。
打開(kāi) IIS 服務(wù)管理器。
選擇網(wǎng)站下的站點(diǎn)名稱,雙擊打開(kāi) “URL 重寫”。如下圖所示:
注意:
執(zhí)行該步驟前請(qǐng)下載安裝 rewrite 模塊。
進(jìn)入 “URL 重寫” 頁(yè)面,并單擊右側(cè) “操作” 欄的添加規(guī)則。如下圖所示:
在彈出的 “添加規(guī)則”窗口中,選擇空白規(guī)則,單擊確定。如下圖所示:
進(jìn)入 “編輯入站規(guī)則” 頁(yè)面。如下圖所示:
單擊 "操作" 欄的應(yīng)用保存。
返回網(wǎng)站首頁(yè),單擊右側(cè) “管理網(wǎng)站” 欄的重新啟動(dòng)。即可使用 http://cloud.tencent.com 進(jìn)行訪問(wèn)。
該文章在 2024/12/13 10:28:53 編輯過(guò)
400 186 1886
,單擊添加,彈出 “添加條件” 窗口。