IIS7 配置 SSL站点

最新推荐文章于 2025-06-21 15:25:33 发布
原创 最新推荐文章于 2025-06-21 15:25:33 发布 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #iis

本文详细介绍了从GoDaddy获取SSL证书的过程,包括密钥生成、证书安装及常见问题解决方法。强调了Windows服务器生成密钥的重要性,并提供了多域名证书配置技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

获取SSL证书

从godaddy购买的SSL证书
审核流程,需要提供一些资料证明,其它没啥

重点(吃过亏的):
一定要从Windows服务器上生成密钥(CSR),用IIS生成就行
不然会出现完成后证书消失的情况

安装证书

安装SSL证书流程
https://sg.godaddy.com/zh/help/microsoft-iis-7-ssl-4801

重点:
如果是支持多域名证书,”好记的名称”一定要使用通配符(如:*.xxx.com)
在绑定站点的时候才可以自定义域名

其它问题

显示不安全网站

1.服务器ssl协议版本太低

推荐使用TLS 1.2以上
可以通过 https://myssl.com/ssl.html 检查SSL状态

网上都说可以直接启用,我们服务器上没有,需要安装TLS

官方更新包
https://support.microsoft.com/en-us/help/3080079/update-to-add-rds-support-for-tls-1-1-and-tls-1-2-in-windows-7-or-wind

三方工具 IIS Crypto
https://www.nartac.com/Products/IISCrypto/Download

2.证书中未包含指定的域名

证书管理->重新生成密钥和管理->添加主题备用名称
添加更多需要支持的域名(如:api.xxx.com,img.xxx.com等)

然后 提交所有已保存的更改

修改提交很快就很审核完成,2-3个小时吧

https访问地址栏灰色

因为网页中含有非https连接,像引用的CSS,JS,IMG都有可能
配置资源站点支持https

修改资源引用链接
1.全站更新https

修改站点配置文件,自动跳转

2.添加meta标签(有兼容问题)

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
IIS配置HTTPS证书的详细步骤
学习和分享
09-25 1万+
IIS(Internet Information Services)中导入HTTPS证书的步骤主要包括下载证书、导入证书和为网站绑定证书几个环节。
IIS7 SSL证书安装
热门推荐
阿希的博客
06-02 2万+
首先搞清楚网站所需证书的类型,单域\通配符\多域名证书所代表的含义和适配情况 单域名版SSL证书 顾名思义,只保护一个域名,这些域名形如 www.yuming.com;pay.domain.net;shop.store.cn 等; 值得注意的有两点: 1、当您为 www 前缀的域名申请证书的时候,默认是可以保护不带 www 的主域名,例如您为 www.sslzhengshu.com 申...
如何在IIS 7上设置SSL
allway2的博客
01-08 1670
如何在IIS 7上设置SSL 介绍 在IIS 7和更高版本以及IIS 6.0中,为站点配置安全套接字层(SSL)的步骤相同,包括以下步骤: 获取适当的证书。 在站点上创建HTTPS绑定。 通过向站点提出请求进行测试。 (可选)配置SSL选项,即通过将SSL作为一项要求。 本文档提供有关SSL的一些基本信息,然后说明如何通过以下方式启用SSL: 使用IIS管理器。 使用AppCmd....
IIS配置SSL证书
最新发布
欢迎来到我的博客空间!
06-21 1221
IIS中,SSL证书的导入与绑定
Win2008系统IIS7配置ssl证书,类型绑定https时,主机名为灰色无法填写状态,配置微信小程序时配置TLS1.2及以上版本支持
ytgytg28的博客
06-19 2132
Win2008系统IIS7配置ssl证书,类型绑定https时,主机名为灰色无法填写状态,配置微信小程序时配置TLS1.2及以上版本支持
IIS7多域名配置HTTPS(SSL)的方法
老谢的专栏
05-11 2965
使用windows的IIS7配置网站SSL证书时,“主机名”的内容是灰色不可编辑的。这就带来了2个的问题 1. IIS服务器上绑定多个不同的域名,主机上只能启用一个网站的HTTPS,其他网站的HTTPS无法启用。 2. 其他网站用HTTP协议可以正常访问,用HTTPS访问都会指向已绑定HTTPS的网站。例如,IIS有aaa.com、bbb.com、ccc.com三个网站,aaa.com启用了HTTPS,那么https://bbb.com、https://ccc.com都会指向aaa.com。 解决方法 1.
windows服务器安全管理工具——IISCrypto
蔚蓝海域的博客
12-10 1万+
IIS 配置TLS1.2,软件配置,放心可靠
IIS7配置SSL-绑定主机头实现多站点访问
05-29
### 步骤二:编辑IIS配置文件 接下来,需要对IIS的核心配置文件applicationHost.config进行编辑。此文件位于`C:\Windows\system32\inetsrv\config\`目录下,包含了IIS所有站点、应用程序池以及绑定等关键设置。使用...
IIS7配置SSL的方法分析
01-11
第一个地方,绑定配置保存在%windir%\System32\inetsrv\config\applicationHost.config中,当站点启动时,IIS7发送绑定信息给HTTP.sys,同时HTTP.sys会在特定的IP和端口监听请求。第二个地方,与绑定相关联的SSL配置...
win2000服务器在IIS中使用SSL配置HTTPS网站
09-30
3. **IIS配置HTTPS** - 在Windows 2000 Server上的IIS中,配置HTTPS涉及以下步骤: - 安装证书服务:这是Windows组件的一部分,需要通过控制面板添加。 - 创建独立根CA(证书颁发机构):这是用于生成和管理证书...
IIS服务器配置SSL证书安装与管理:中级CA证书及服务器证书配置指南
04-23
内容概要:本文档详细介绍了IIS服务器SSL证书的安装配置流程,涵盖中级CA证书的制作与安装、服务器证书的安装与配置以及服务器证书的备份与恢复。具体步骤包括:从邮件获取中级CA证书并保存为cer文件,通过mmc控制台...
【免费下载】 IISCrypto-v3.3(SSL/TLS一键配置工具)
gitblog_09706的博客
09-06 1867
IISCrypto-v3.3(SSL/TLS一键配置工具) 【下载地址】IISCrypto-v3.3SSLTLS一键配置工具 IIS Crypto 是一款面向服务器管理者的强大且免费的工具,专为简化Windows Server操作而设计,支持平台包括Windows Server 2008、2012、2016、2019及2...
IIS Crypto加密工具
03-05
软件介绍 IIS Crypto是一个免费工具,使管理员能够在Windows Server 2008,2012和2016上启用或禁用协议,密码,哈希和密钥交换算法。它还允许您重新排序IIS提供的SSL / TLS密码套件,实施最佳实践只需单击一下,即可创建自定义模板并测试您的网站。 特征: 单击以使用最佳实践保护您的网站 创建可以保存并在多个服务器上运行的自定义模板 停止DROWN,logjam,FREAK,POODLE和BEAST攻击 禁用弱协议和密码,如SSL 2.0,3.0和MD5 启用TLS 1.1和1.2 启用前向保密 重新排序密码套件 内置最佳实践,PCI,PCI 3.1和FIPS 140-2模板 站点扫描程序来测试您的配置 命令行版本 IIS加密做什么? IIS Crypto使用Microsoft 本文中的相同设置更新注册表 。它还以与组策略编辑器(gpedit.msc)相同的方式更新密码套件顺序。此外,IIS Crypto允许您创建可以保存以在多个服务器上使用的自定义模板。命令行版本包含与GUI版本相同的内置模板,也可以与您自己的自定义模板一起使用。IIS Crypto已在Windows Server 2008,2008 R2和2012,2012 R2和2016上进行了测试。 注意:IIS加密需要管理员权限。如果您在非管理员帐户下运行,GUI版本将提示提升权限。必须从已具有提升权限的命令行运行命令行版本。
服务器iis如何开启tlsv1.2协议,利用IIS Crypto V3.2开启IIS服务器TLS1.2的具体操作流程...
Admans的专栏
06-30 2825
已经很少遇到这种情况了,而且在其他浏览器下都没遇到过,其他网站申请的相同类型的SSL证书也没遇到过,所以排除了是证书的问题;网站上有些http类型的资源,全部替换成https的资源后,还是有这个提示,最后估计是服务器配置这块有点问题了;2、解压后,直接双击IISCrypto.exe进行安装,按照下面的选项勾选,然后点击“Apply”保存设置,然后点击“Reboot”重启服务器即可。下面是作者收集整理后的具体解决方法,如果你的网站用的是IIS服务器,网站要升级成https,这个方法能帮你解决到这个问题。
SSL证书绑定在IIS服务器上步骤
qq_39858177的博客
01-22 1179
例如,您的域名为domain.com,端口为443时,用户可以直接使用https://domain.com或https://domain.com:443访问网站;5.在控制台左侧导航栏,展开控制台根节点 > 证书(本地计算机),然后将光标放置在个人并单击鼠标右键,选择所有任务 > 导入。1.在左侧连接区域,展开服务器,单击网站,在网站列表单击对应的网站,在右侧操作区域,单击绑定。c.私钥保护:打开TXT格式的私钥文件,复制文件内容,并将内容粘贴在密码文本框,单击下一步。
IIS 7.0 SSL 部署指南
weixin_34238633的博客
11-11 136
一、  生成证书请求 1.进入IIS控制台    进入IIS控制台,并选择服务器的服务器证书设置选项。    2.添加证书请求    进入服务器证书配置页面,并选择“创建证书申请”  3.选择加密服务提供程序 选择加密服务提供程序并设置证书密钥长度,选择位长2048。 4.生成证书请求文件(CSR)   保存证书请求文件,并稍后提交给WoSign 客服。 二...
IIS服务器启用TLS1.1/TLS1.2的办法
PlayBoy's 部落格
01-09 5595
最近我的阿里云 ESC服务器 的SSL证书到期了。 重新部署后,发现浏览器打开时地址栏左边 提示不安全的连接。 研究半天后,得出的结论是 我的服务器IIS版本比较老,采用的还是TLS1.0加密方式,浏览器认为是"脆弱的加密",解决办法是: 1、通过安装IIS Crypto工具来解决,安装方法如下: 下载IIS Crypto工具。 下载地址:https://pan.baidu.com/s/1STG31WCKe-617qD_Djp5AA 提取码:svre 下载后解压,直接点击IISCrypto.ex
window服务器禁用默认的ssl2.0和ssl3.0,只启用tls1.2保证安全
各自安好、的博客
08-04 1万+
漏洞介绍: TLS/SSL介绍: SSL“安全套接层”协议,TLS“安全传输层”协议,都属于是加密协议,在其网络数据传输中起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者和接收者才能完全访问并传输信息。 SSL3漏洞 2014年10月14号由Google发现的POODLE漏洞,全称是Padding Oracle On Downloaded Legacy Encryption vulnerability,POODLE TLS(CVE-2014-8730)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值