首页IT科技ssl证书部署教程pdf(IIS 服务器 SSL 证书安装部署)

ssl证书部署教程pdf(IIS 服务器 SSL 证书安装部署)

时间2025-09-16 05:18:44分类IT科技浏览4848
导读:本文档指导您如何在 IIS 中安装 SSL 证书。...

本文档指导您如何在 IIS 中安装 SSL 证书                。
说明
本文档以证书名称 cloud.tencent.com 为例               ,实际名称请以您申请的证书为准                       。
本文档以操作系统 Windows Server 2012 R2 为例        。由于操作系统的版本不同                        ,详细操作步骤略有区别        。
安装 SSL 证书前        ,请您在 IIS 服务器上开启 “443               ” 端口               ,避免证书安装后无法启用 HTTPS                       。具体可参考 服务器如何开启443端口?
SSL 证书文件上传至服务器方法可参考 如何将本地文件拷贝到云服务器                。

操作步骤

证书安装

1. 请在 SSL 证书管理控制台 中选择您需要安装的证书并单击下载        。
2. 在弹出的 “证书下载                        ” 窗口中                        ,服务器类型选择 IIS        ,单击下载并解压缩 cloud.tencent.com 证书文件包到本地目录                       。 解压缩后       ,可获得相关类型的证书文件                。其中包含 cloud.tencent.com.iis 文件夹:
文件夹名称cloud.tencent.com.iis
文件夹内容
cloud.tencent.com.pfx 证书文件
keystorePass.txt 密码文件(若已设置私钥密码                        ,则无 keystorePass.txt 密码文件)

3. 打开 IIS 服务管理器                ,选择计算机名称       ,双击打开 “服务器证书        ”。如下图所示:

4. 在服务器证书窗口的右侧 “操作               ” 栏中                       ,单击导入                       。如下图所示:

5. 在弹出的 “导入证书                        ” 窗口中                ,选择证书文件存放路径,输入密码                       ,单击确定                       。如下图所示:
说明
申请证书时若设置了私钥密码                        ,输入密码时,请输入私钥密码。若申请证书时未设置私钥密码               ,输入密码时                        ,请输入 cloud.tencent.com.iis 文件夹中 keystorePass.txt 文件的密码                。
如果私钥密码不慎遗忘        ,请 工单联系 腾讯云工程师删除该证书               ,然后重新申请该域名证书                       。

6. 选择网站下的站点名称                        ,并单击右侧 “操作        ” 栏的绑定        。如下图所示:

7. 在弹出的 “网站绑定       ” 窗口中        ,单击添加                。如下图所示:

8. 在 “添加网站绑定                        ” 的窗口中       ,将网站类型设置为 https                        ,IP 地址设置为全部未分配                ,端口设置为443       ,主机名请填写您当前申请证书的域名                       ,并指定对应的 SSL 证书                ,单击确定                       。如下图所示:

9. 添加完成后,即可在 “网站绑定                ” 窗口中查看到新添加的内容        。
10. 请使用 https://cloud.tencent.com 进行访问        。

如果浏览器地址栏显示安全锁标识                       ,则说明证书安装成功                       。如下图所示:

如果网站访问异常                        ,可参考以下常见问题解决方案进行处理:

HTTP 自动跳转 HTTPS 的安全配置(可选)

说明
正常跳转可按照下列编辑规则                。若您有其他需求可以自己设置        。
HTTP 跳转 HTTPS 过程中               ,如果您的网站元素中存在外部链接或者使用的 HTTP 协议                        ,导致整个页面不完全是 HTTPS 协议                       。部分浏览器会因为这些因素报不安全的提示        ,例如链接不安全                。您可以单击不安全页面中的 “详细信息                       ” 查看报错原因。
1. 打开 IIS 服务管理器                       。
2. 选择网站下的站点名称               ,双击打开 “URL 重写                ”                       。如下图所示:
注意
执行该步骤前请下载安装 rewrite 模块。

3. 进入 “URL 重写” 页面                        ,并单击右侧 “操作                       ” 栏的添加规则                。如下图所示:

4. 在弹出的 “添加规则                        ”窗口中        ,选择空白规则       ,单击确定                       。如下图所示:

5. 进入 “编辑入站规则” 页面        。如下图所示:

名称:填写强制 HTTPS                。
匹配URL:在 “模式               ” 中手动输入(.*)                       。

条件:展开

单击添加                        ,弹出 “添加条件                        ” 窗口        。

条件输入:{HTTPS}        。
检查输入字符串是否:默认选择与模式匹配                       。
模式:手动输入^OFF$                。
操作:填写以下参数        。
操作类型:选择重定向                       。
重定向 URL:https://{HTTP_HOST}/{R:1}                。
重定向类型:选择参阅其他(303)。
6. 单击 "操作" 栏的应用保存                       。
7. 返回网站首页                ,单击右侧 “管理网站        ” 栏的重新启动                       。
声明:本站所有文章       ,如无特殊说明或标注                       ,均为本站原创发布。任何个人或组织                ,在未征得本站同意时,禁止复制                、盗用                       、采集        、发布本站内容到任何网站        、书籍等各类媒体平台                。如若本站内容侵犯了原著者的合法权益                       ,可联系我们进行处理                       。

创心域SEO版权声明:以上内容作者已申请原创保护,未经允许不得转载,侵权必究!授权事宜、对本内容有异议或投诉,敬请联系网站管理员,我们将尽快回复您,谢谢合作!

展开全文READ MORE
时域频谱图(时序信号的时域、频域、时-频域特征提取) 不透水地表(Google Earth Engine(GEE)城市不透水面提取,NDBI)