IIS menginstal sertifikat SSL

[Lingkungan Hidup]
● 作業系統:Windows Server 2019
● 網站平臺:IIS 10
● 憑證網站ZeroSSL.com (Let's Encrypt)

【步驟產生 CSR】
◎開啟 IIS選擇本機伺服器後雙擊「伺服器憑證」

 

◎在空白處按右鍵或是在右邊動作欄位選擇「建立憑證要求」

 

◎「一般名稱」請填入正確的網址其餘欄位視情況填寫即可

 

◎依照「網路中文」的教學說明現行的憑證都會要求位元長度要”2048″(預設是1024)。

 

◎選擇要產生的 CSR 檔的存放位置

 

【步驟申請憑證】
◎開啟 ZeroSSL.com點選「ONLINE TOOLS」

 

◎在 FREE SSL Certificate Wizard 點選「START」

 

◎畫面左側的 Email 及 Let’s Encrypt Key 可視情況填入亦可不填
畫面右側請務必貼上前個步驟所產生的 CSR 檔內容如果你直接輸入 Domains讓網站自己產生 CSR那麼待會在匯入 IIS 時會發生問題
◎左下角的驗證方式可依實際狀況選擇我是用 DNS

 

◎此步驟是透過 DNS 驗證的畫面將值新增至 DNS 即可

 

◎完成後即可下載憑證檔(domain certificate)。

 

※這個步驟我原本是使用 SSL For Free 的服務但是在匯入 CSR 那段網站一直說我的 CSR 有問題因此最後只好改用 ZeroSSL 才正常

 

【步驟匯入憑證】
◎進到 IIS 的「伺服器憑證」畫面按右鍵選擇「完成憑證要求」

 

◎選擇剛剛下載的憑證檔案並給與一個名稱

 

◎完成後就可以看到憑證明細
◎建議按一下重新整理(F5),看一下憑證會不會消失如果你在前面申請憑證的步驟沒有貼上 IIS 產生的 CSR重新整理後就會消失

 

【步驟使用憑證】
◎選擇目的站台按右邊的「繫結」

 

◎選擇「新增」

 

◎選擇 “https”,Mengimpor “主機名稱”,最後選擇剛剛匯入的憑證按下確定即完成

 

【番外篇限定網站只能使用 https】
◎選擇目的站台點選「SSL 設定」

 

◎勾選「需要 SSL」再按下右邊動作視窗的「套用」即可

 

【番外篇http 自動轉 https】
◎選擇目的站台點選「錯誤網頁」

 

◎在空白處按右鍵或是在右邊動作欄位選擇「新增」

 

◎在「狀態碼」輸入 “403.4”。
◎選擇「回應 302 重新導向」
◎在「絕對 URL」輸入含 https 的網址再按下「確定」即可

 

[Tautan referensi]

Tinggalkan Komentar

Harap dicatat: Moderasi komentar diaktifkan dan dapat menunda komentar Anda. Tidak perlu mengirimkan kembali komentar Anda.