【1】
1。阿里云申请 SSL 证书,有免费的(单域名);
2。下载证书;
3。在服务器上,开启 443 端口:控制面板,防火墙,高级设置,新建入站规则,允许 443;不需要。
4。运行,MMC,打开控制台,新建证书,并导入,此处参考阿里的帮助
在IIS服务器上安装SSL证书 - 数字证书管理服务 - 阿里云
5。打开 IIS,在 网站,新建绑定:https * 443 选择导入的证书【参见下文设置域名】
6。重启 IIS
【7。20200606 最重要的步骤,阿里云是不会告诉你的,因为他们等着你开通一键式HTTPS$$$$。说起来十分简单,但是我找了一个星期才找到解决办法,感谢这位博主:新浪博客】
在阿里云服务器设置里,找到:云服务器管理,安全组规则,添加一条允许 443端口的入站规则,就大功告成了。
20200712补记:阿里这个设置十分隐蔽:云服务器ECS->网络与安全->安全组->,左侧树的右上角有一个地域,选中服务器所在地域才会出现设过的策略。
https 是可以访问了,但是浏览器上仍会显示不安全。
这里可以检测:SSL状态检测
下载这个 IISCrypto ,禁用不安全的协议: Nartac Software - Download
只保留 TSL1.2。无力吐槽。只留TSL1.2会导致其他软件莫名其妙的断网。还是开启所有TSL的好。
SSL状态检测 再次检测,注意要刷新一次。
就安全了。
20200606
========
添加 https 绑定时,不能设置 domainname
从 system32 的 applicationHost.config 里设置,如: bindingInformation="*:443:www.urdomain.name"
添加绑定时,端口自动开启,不需要从防火墙设置。
试验:
1。从 cmd 执行:netstat -na
2。返回所有开启(LISTENING)的端口,选一个没有在列表中(也就是未开启)的端口,例如:8445
3。再执行:netstat -na | findstr 8445
4。确认没有开启端口 8445
5。从 IE 打开网址:https://localhost:8445/,也确实打不开。
6。添加绑定 https,端口设为 8445
7。IE 可以访问 8445了
8。再执行:netstat -na | findstr 8445,发现端口已开启
20210518
=======
遇到的问题:
1。证书在哪里重新申请,很绕,得先买一个免费的20个限的免费版 SSL,然后才能申请一个实例,提交后,几分钟就下发了,下载。
2。重复以上 【1】- 4。5。6。
20220518
========
遇到的问题:
1。不用重新购买证书了,去年买的20个,还剩19个,再点「创建证书 19/20」就可以了。
2。创建完了就申请,会提示 DNS 设置,其实都和去年的一样,直接验证。
3。证书申请审核秒过,然后下载,选择 IIS 类型,还有一个部署,不明其用,不用管。
4。MMC,打开控制台,新建证书,并导入:
1)不是新建,是「添加删除管理单元」=>「证书」=>计算机帐户=>本地计算机=>完成
2)展开「证书(本地计算机)」=>个人=>(菜单)所有任务=>导入=>下一步=>浏览=>*.pfx=>下一步=>密码(.txt)=>下一步=>根据证书类型...=>完成 => 提示保存。
5。IIS 重新绑定证书:
1)展开「网站」=>Default Web Site => 右侧 绑定 => https 433=> 编辑=>SLL证书;
2)注意去年的证书都在,但都同名,找到刚申请的,确定;
3)重启 IIS;
4)怀疑:每次 MMC 之后都提示保存,怀疑再次更新时直接打开保存过的 MMC 更换证书,就不用重新绑定,直接重启就好了。
20241117
=======
IIS 中出现很多证书,可以在 MMC中把多余的过期的证书删除。
扫一扫
3260
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
