windows server 2012 IIS8.0安裝配置ssl 證書方法(溫馨提示：安裝ssl 證書前請(qǐng)先備份您需要修改的服務(wù)器配置文件)1.1 ssl證書安裝環(huán)境簡(jiǎn)介安裝windows serv

windows server 2012 IIS8.0安裝配置ssl 證書方法

(溫馨提示：安裝ssl 證書前請(qǐng)先備份您需要修改的服務(wù)器配置文件)

1.1 ssl證書安裝環(huán)境簡(jiǎn)介

安裝windows server 2012 IIS8.0操作系統(tǒng)服務(wù)器一臺(tái);

web

站點(diǎn)一個(gè);

SSL 證書一張(備注：本指南使用s.wosign.com 域名OV SSL證書進(jìn)行操作)

1.2 網(wǎng)絡(luò)環(huán)境要求

請(qǐng)確保站點(diǎn)是一個(gè)合法的外網(wǎng)可以訪問(wèn)的域名地址，可以正常通過(guò)或http://www.youdomain.com進(jìn)行正常訪問(wèn)。

2.1 獲取ssl 證書

成功在沃通CA 申請(qǐng)SSL 證書后，會(huì)得到一個(gè)有密碼的壓縮包文件，輸入證書密碼后解壓得到五個(gè)文件：for Apache、for IIS、for Ngnix、for Other Server ，這個(gè)是證書的幾種格式，解壓for IIS壓縮包，會(huì)得到一個(gè)www.xxx.com.pfx 格式的證書，IIS8.0上需要用到pfx 格式的證書。

2.2 導(dǎo)入ssl 證書

開始 -〉運(yùn)行 -〉MMC ，啟動(dòng)控制臺(tái)程序 ->選擇菜單“文件 -〉添加/刪除管理單元”->列表中選擇“證書”->點(diǎn)擊“添加”->選擇“計(jì)算機(jī)帳戶” ->點(diǎn)擊完成。在控制臺(tái)的左側(cè)顯示證書樹形列表，選擇“個(gè)人”- “證書”，右鍵單擊，選擇“所有任務(wù)-〉導(dǎo)入”，根據(jù)“證書導(dǎo)入向?qū)А钡奶崾?，?pfx 格式文件導(dǎo)入，注意導(dǎo)入過(guò)程選擇“根據(jù)證書內(nèi)容自動(dòng)選擇存儲(chǔ)區(qū)”。(注意導(dǎo)入過(guò)程中需要輸入密碼) 導(dǎo)入成功后，刷新，可以看到如下圖所示的證書信息圖：

2.3

分配服務(wù)器證書

打開IIS8.0管理器面板，找到待部署證書的站點(diǎn)，點(diǎn)擊“綁定”如圖3

選擇“綁定”->“添加”->“類型選擇https” ->“端口443” ->“ssl證書【導(dǎo)入的證書名稱】” ->“確定”，SSL 缺省端口為443端口，(請(qǐng)不要隨便修改。如果您使用其他端口如：8443，則訪問(wèn)時(shí)必須輸入：

2.4

測(cè)試是否安裝成功

重啟IIS8.0服務(wù)，在瀏覽器地址欄輸入：https://www.yourdomain.com (申請(qǐng)證書的域名) 測(cè)試您的ssl 證書是否安裝成功，如果成功，則瀏覽器下方會(huì)顯示一個(gè)安全鎖標(biāo)志。請(qǐng)注意：如果您的網(wǎng)頁(yè)中有不安全的元素，則會(huì)提供“是否顯示不安全的內(nèi)容”，需要修改網(wǎng)頁(yè)，刪除不安全的內(nèi)容(Flash、CSS 、Java Script和圖片等) 。

WoSign 全球可信網(wǎng)站安全認(rèn)證簽章為動(dòng)態(tài)顯示的標(biāo)識(shí)(含網(wǎng)站訪問(wèn)時(shí)實(shí)時(shí)時(shí)間) ，不是靜態(tài)圖片，不可復(fù)制和不可假冒，只能在通過(guò)認(rèn)證的網(wǎng)站使用。點(diǎn)擊認(rèn)證標(biāo)識(shí)，可以顯示此網(wǎng)站擁有者的認(rèn)證信息，請(qǐng)一定要檢查認(rèn)證信息是否來(lái)自 https://seal.wosign.com，否則，就不是合法使用認(rèn)證標(biāo)識(shí)。

請(qǐng)注意：您必須登錄您的WoSign 帳戶或聯(lián)系您的客服專員設(shè)置需要顯示認(rèn)證標(biāo)識(shí)的網(wǎng)站域名后才可以正常顯示認(rèn)證標(biāo)識(shí)。目前該認(rèn)證簽章支持OV 級(jí)以上證書使用，您購(gòu)買了WoSign SSL證書后，將免費(fèi)獲得一個(gè)能直觀地顯示貴網(wǎng)站的認(rèn)證信息的可信網(wǎng)站安全認(rèn)證標(biāo)識(shí)，能大大增強(qiáng)用戶的在線信任，促成更多在線交易。所以，建議您在安裝成功SSL 證書后馬上在網(wǎng)站的首頁(yè)和其他頁(yè)面中添加如下代碼動(dòng)態(tài)顯示可信網(wǎng)站安全認(rèn)證標(biāo)識(shí)。

3.1 安裝中文簽章

如果您希望在中文頁(yè)面顯示認(rèn)證標(biāo)識(shí)，則在中文頁(yè)面添加如下代碼：

3.2 安裝英文簽章

如果您希望在英文頁(yè)面顯示認(rèn)證標(biāo)識(shí)，則在英文頁(yè)面添加如下代碼：

詳細(xì)請(qǐng)?jiān)L問(wèn)：https://www.wosign.com/support/siteseal.htm

如果您發(fā)現(xiàn)有網(wǎng)站顯示的類似以上可信網(wǎng)站安全認(rèn)證標(biāo)識(shí)，或點(diǎn)擊認(rèn)證標(biāo)識(shí)后顯示的網(wǎng)址不是來(lái)自 https://seal.wosign.com，則歡迎您舉報(bào)濫用WoSign 全球可信網(wǎng)站安全認(rèn)證簽章的網(wǎng)站。

請(qǐng)保存好收到的證書壓縮包文件及密碼，以防丟失。

重復(fù)2.2操作即可。