windows IIS7申请免费证书支持域名绑定https

最新推荐文章于 2025-06-11 16:34:30 发布
转载 最新推荐文章于 2025-06-11 16:34:30 发布 · 3.1k 阅读 · 0

本文介绍如何使用Let'sEncrypt为网站获取免费SSL/TLS证书。重点讲解了证书的三种类型及其验证流程,并详细演示了在Windows IIS Web服务器上申请DV证书的具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近几年,一个名为 Let’s Encrypt 的数位凭证认证机构(CA)推出免费SSL/TLS凭证服务,获得大家关注。这是什么呢?简单来说,以往想为你的网站加入 SSL 加密协议(HTTPS,也就是网址列上的绿色锁头图示),必须支付一笔费用来申请凭证,但有了 Let’s Encrypt 后将能免费申请凭证,且这一过程非常简单、自动化
证书一般分成三类: DV、OV 、和 EV ,加密效果都是一样的,区别在于:
•DV(Domain Validation),面向个体用户,安全体系相对较弱,验证方式就是向 whois 信息中的邮箱发送邮件,按照邮件内容进行验证即可通过;
•OV(Organization Validation),面向企业用户,证书在 DV 证书验证的基础上,还需要公司的授权,CA通过拨打信息库中公司的电话来确认;
•EV(Extended Validation),URL 地址栏展示了注册公司的信息,这类证书的申请除了以上两个确认外,需要公司提供金融机构的开户许可证,要求十分严格

   Let’s Encrypt签发的免费证书属于DV,签名算法 sha256RSA,签名哈希算法sha256,证书有效期是90天,支持多域名和子域名,不支持通配符域名,挺适合小企业的,比如单位有个OA的web放在公网上,就可以用ssl加个密,或者VPN服务器,装个证书,可以实现SSTP VPN,exchange owa上也可以用到

这里我用windows IIS web服务器申请证书,步骤如下:

  1. 打开 https://www.sslforfree.com/
  2. 输入你要申请证书的域名,用空格来表示你要申请的多个域名,点Create Free SSL Certificate
  3. 接下来要域名验证,就是你申请一个www.test.com的证书,他要验证你是拥有test.com的域名,点第3个Manual Verification (DNS),然后点下面的Manually Verify Domain
  4. 然后你到你所在的DNS上比如阿里云什么的(我的是DNSPOD),去注册test.com域名TXT记录,他让你注册什么名字,你就注册什么名字,一般他让你注册_acme-challenge.www.test.com,对应的一串字符串贴进去
    这里写图片描述
  5. 然后点Verify _acme-challenge.www.test.com,验证通过的话,他就会解析到刚才的那串字符串,解析不到的话,你要等下,公网DNS可能没那么快生效
  6. 生成证书,有两种方式,一种是自己生成,一种是让它帮你生成。如果选择第二种方式,就直接点击Download SSL Certificate,后面按照他上面的说明弄就好了。如果是第一种方式,这时候千万别点Download SSL Certificate,直接点的话,是他帮你生成私钥,有安全隐患,我们最好是自己服务器上生成私钥,所以点下面的 I have my own CSR,让IIS服务器自己生成,这时候你去IIS里,新建证书申请,注意输入的证书名字要跟你签名申请的一样,多域名的话也要一样,微软IIS里以分号分隔,一直下一步后保存CSR文件

以下是方式一自己生成的后续步骤:

  1. 打开刚才的CSR文件,文件名默认的话应该叫certreq.txt,
    特别注意把最开始第1行的
    —–BEGIN NEW CERTIFICATE REQUEST—–
    和最后一行的
    —–END NEW CERTIFICATE REQUEST—–
    删掉,微软的证书服务器不用删,但是它这个要删掉,只贴当中一段上去
  2. 点Download SSL Certificate,要是前面都没错误,dns验证也通过的话,证书就签发下来了。注意这个时候,Private key里面应该是空的,说明他不知道你的私钥
  3. 最后把他给你的CERTIFICATE里的文字,复制到一个txt文本里,重命名成 .cer的文件,再从IIS里打开前面的证书申请,把这个.cer文件放进去就大功告成

以下是方式二它生成的后续步骤:(我用第一种方式自己本地生成报错,不知道什么原因,最后选择了下面这种方式)

下载好证书后,需要生成pfx。具体操作如下:

(在IIS配置ssl的时候,安装服务器证书,发现安装后,刷新下证书就消失了,在编辑绑定的时候,可选证书中也没有安装的证书,原因是我的证书文件的证书申请并不是在我的服务器上申请的,因此只安装crt证书会出现这种情况,解决此问题的办法是利用openssl将私钥和服务器crt证书合成.pfx证书,然后在IIS中导入该pfx证书即可)

步骤
下载安装openssl
这里我们直接使用安装包进行安装,选择对应版本进行下载
我下载的是Win64OpenSSL-1_1_0g版本
运行安装程序Win64OpenSSL-1_1_0g.exe,将openssl安装到C:\OpenSSL-Win64。
安装完成后,可以在控制台运行如下指令,来测试是否安装成功。
openssl version
如果返回openssl版本号,则表示安装成功

合成.pfx证书
将私钥文件(server.key)和服务器crt证书文件(server.crt ),放到openssl安装目录的bin目录下。
控制台也进到此目录下,然后执行下面指令。
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt
然后再看bin目录下面多了一个server.pfx 文件,即为生成的pfx证书文件
然后将pfx导入到IIS后,就可以进行绑定了。这时候会在服务器证书里面看到刚创建的证书
这里写图片描述

找到IIS需要绑定的网址,选择刚创建的证书绑定https
这里写图片描述
这里默认端口是443,如果是443,输入网址时不需要加端口号,如果是其他的,需要加上端口号。如果由于443端口被占用会导致这个网站启动不了(包括http跟https),启动时会报错,这个时候关掉443端口或者换一个端口绑定就好

到此,我们可以通过https跟http两种方式访问网址了

SSL For Free 提供订阅通知的机制,你可在前面证书申请成功的页面里填入自己的 Email,在凭证过期前就会收到电子邮件通知。他会通知3次,过期前1个星期,过期前1天,和正式过期,3个时间点发一次

IIS】在IIS上实现部署https域名的服务网址
VT_馒头的博客
01-11 4475
原本公司的项目都是在局域网中进行开发与部署,但是有一个系统需要用到微信小程序,并且小程序需要对外开发使用,微信小程序本身部署就要求后端的地址是使用https域名的格式,因此需要将服务器的端口向外暴露,并且配置https域名,下面将详细讲述如何进行配置。
IIS 实现 HTTPS:OpenSSL证书生成与配置完整指南
liora6的博客
06-11 1190
本文介绍了在Windows系统下使用OpenSSL生成自签名证书并配置IIS HTTPS站点的方法。首先下载安装OpenSSL 3.0.4版本并配置环境变量,然后通过命令行生成.key、.csr、.cer和.pfx证书文件。最后在IIS管理器中导入生成的.pfx证书文件,配置HTTPS站点绑定。相比IIS自带的自签名证书功能,使用OpenSSL生成的证书更加可靠。文中详细说明了每个步骤的操作命令和注意事项,并配有截图说明,完整呈现了从证书生成到IIS配置的全过程。
iis批量申请证书工具,免费的Let‘s Encrypt证书批量申请续费
2301_80093147的博客
07-16 490
必须环境:Microsoft .NET Runtime 6.0。一键全选,自动批量申请https证书,自动绑定iis。所有证书用的Let's Encrypt免费证书。到期证书自动排序,一键批量续期。一键全选没有证书域名。最重要的是软件免费的。
win7如何安装IIS,三种方法任你选(图文教程)
01-18
windows7 安装IIS的常用三种方法
什么是HTTPS证书?如何免费申请HTTPS证书
最新发布
Abadus的博客
06-11 1491
HTTPS证书是保障网站安全的数字证书,通过SSL/TLS协议加密数据传输,防止信息泄露和篡改。它能验证网站真实性,增强用户信任。OHTTPS平台提供免费SSL证书申请服务,支持域名、泛域名等多种证书类型,免费证书由Let's Encrypt颁发。用户只需5分钟即可免费申请证书,,平台还提供自动更新、部署和监控功能,支持多平台部署及多种告警通知方式,帮助用户轻松实现网站HTTPS自动化。
IIS SSL客户端证书(忽略/接受/必须)之一——服务器证书申请
weixin_33885253的博客
04-11 654
Technorati 标记: IIS,CA,证书,SSL,客户端证书,夏明亮 [第一部分 环境介绍] 架构 1台CA(独立根CA) 1台IIS Server 1台客户端计算机 版本 所有的计算机OS均为Windows Server 2008 R2,所以IIS7.0版本。 [第二部分 测试环境准备] 一 搭建一台CA Server 此部分内容相对简单,如果...
windows iis 申请免费SSL证书-Let's Encrypt
weixin_33918114的博客
01-17 414
1. 安装,以管理员权限运行打开PowerShell执行: Install-Module ACMEShar Install-Module ACMESharp.Providers.IIS2. 导入ACMESharp模块 Import-Module ACMESharp Enable-ACMEExtensionModule ACMESharp.Providers.IIS G...
iis站点https绑定
Dancen的专栏
11-10 3155
由于部分内网web服务器使用的是微软的iis,并且iOS设备访问内网web服务器时需要使用https协议,因此需要将iis上的网站绑定https域名。已经拥有外网域名:该域名在外网不为具体的业务服务;在内网DNS上,将该域名解析至内网的指定服务器,即iis服务器;也就是说,在公司的内网,使用该域名访问的将是内网的服务器,而在公司之外,使用该域名访问到的将是没有具体业务内容外网服务器。
Win7 IIS配置本地Https测试环境
sosvo的专栏
01-19 754
1.在IIS服务器中 生成服务器证书 (创建自签名证书) 2.配置站点允许https 3.bingo
win-acme 网站https 证书免费申请工具
08-15
4. **申请证书**:验证成功后,win-acme将自动申请并下载证书。 5. **安装与配置**:win-acme会帮助你将证书安装到IIS中,并配置HTTPS绑定。 6. **设置自动续订**:启用自动续订功能,确保证书始终有效。 **四、...
腾讯云Windows服务器IIS怎么部署SSL证书IIS部署SSL证书开启https访问教程,HTTP自动跳转HTTPS的配置
hongshunjie2006的博客
11-16 2106
HTTP 跳转 HTTPS 过程中,如果您的网站元素中存在外部链接或者使用的 HTTP 协议,导致整个页面不完全是 HTTPS 协议。8.在 “添加网站绑定” 的窗口中,将网站类型设置为 https,IP 地址设置为全部未分配,端口设置为443,主机名请填写您当前申请证书域名,并指定对应的 SSL 证书,单击。安装 SSL 证书前,请您在 IIS 服务器上开启 “443” 端口,避免证书安装后无法启用 HTTPS。在弹出的 “导入证书” 窗口中,选择证书文件存放路径,输入密码,单击。
Win7+IIS7+PHP(FastCgi)全程图文配置
03-19
NULL 博文链接:https://279537592-qq-com.iteye.com/blog/703933
申请免费通配符证书(Let's Encrypt)并绑定IIS
Giant的工作回忆录
05-29 4529
什么是 Let’s Encrypt?部署 HTTPS 网站的时候需要证书证书由 CA 机构签发,大部分传统 CA 机构签发证书是需要收费的,这不利于推动 HTTPS 协议的使用。Let’s Encrypt 也是一个 CA 机构,但这个 CA 机构是免费的!!!也就是说签发证书不需要任何费用。什么是通配符证书在没有出现通配符证书之前,Let’s Encrypt 支持两种证书。1)单域名证书证书仅...
windows服务器iis系统部署https
qwe13600as的博客
04-22 1111
https是网页常用的一种网络安全机制,在部署其他服务器https,我们在前面文章中已经提到过。6、如果是以前就加入的只是时间到期选编辑即可,如果是没有添加过直接点击添加并选择刚刚上传的证书即可完成https配置。全部内容,如果还需要学习更多的服务器相关内容可关注计算机技术网(ctvol.com)2、上传到windows服务器至www主页上面‘’服务器证书‘’中;5、然后进去所需要的https的网站入口且点击绑定选项;1、到服务提供商下载所需要的ssl证书;3、点击进入服务器证书中的导入证书
网站 https ssl 443 iis 免费证书申请
jxyk2007的专栏
04-08 799
1.免费ssl证书申请https://letsencrypt.osfipin.com刚刚注册了一个显示有效期至2020-07-07 07:20:40 2.另外一个。dnspod.cn免费一年ssl证书 3.iis导入证书https://cloud.tencent.com/document/product/400/35225 进入 “URL 重写” 页面,并单击右侧 “操作...
阿里云免费申请SSL证书 IIS安装与使用
caoyiou1的博客
04-07 441
SSL解释: SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 准备条件: 完成备案的域名一个; 云服务器一个; 第一步:获取免费的SSL 进入阿里云管理控制台: 搜索SSL证书中心 购买证书 选择Symant...
https证书申请、在IIS部署
qq_34276316的博客
05-26 781
一、证书申请 1、申请网站:来此加密网址 2、申请流程:证书申请流程 2.1、手动验证流程网址 手动验证注意事项: 官网说解析类型为CNAME,其实要选择TXT才可以,因为选TXT才能把DNS解析结果值填入记录值中。 二、证书IIS部署。 官网没说怎么在IIS上部署。 参考阿里的部署文档网址 阿里文档只需看步骤二就行了,步骤一是申请证书的。 IIS部署只用到了下载的文件当中的导入文件“certificate.pfx”,导入时用到的密码在文件“
ssl证书申请iis绑定
ABinnnn的博客
07-26 434
简单记录ssl证书申请iis绑定
iis php ssl证书,IIS 7.0 SSL证书HTTPS证书申请与安装
weixin_32746931的博客
03-17 371
微软的最新服务器操作系统Windows Server 2008已经正式发布,在Windows Server 2008中推出了新版Web服务器——IIS 7.0也同样非常强大。下面我们主要讨论如何在Windows Server 2008的IIS 7.0上部署SSL证书,首先,介绍如何安装IIS 7.0。1.请确保使用Administrator帐号登录,点击开始菜单->所有程序->管理工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值