IIS 安裝 SSL 憑證

【環境】
● 作業系統:Windows Server 2019
● 網站平臺:IIS 10
● 憑證網站:ZeroSSL.com (Let’s Encrypt)

【步驟 – 產生 CSR】
◎開啟 IIS,選擇本機伺服器後,雙擊「伺服器憑證」。

 

◎在空白處按右鍵,或是在右邊動作欄位選擇「建立憑證要求」。

 

◎「一般名稱」請填入正確的網址,其餘欄位視情況填寫即可。

 

◎依照「網路中文」的教學說明,現行的憑證都會要求位元長度要”2048″(預設是1024)。

 

◎選擇要產生的 CSR 檔的存放位置。

 

【步驟 – 申請憑證】
◎開啟 ZeroSSL.com,點選「ONLINE TOOLS」。

 

◎在 FREE SSL Certificate Wizard 點選「START」。

 

◎畫面左側的 Email 及 Let’s Encrypt Key 可視情況填入,亦可不填。
畫面右側請務必貼上前個步驟所產生的 CSR 檔內容,如果你直接輸入 Domains,讓網站自己產生 CSR,那麼待會在匯入 IIS 時,會發生問題。
◎左下角的驗證方式,可依實際狀況選擇,我是用 DNS。

 

◎此步驟是透過 DNS 驗證的畫面,將值新增至 DNS 即可。

 

◎完成後,即可下載憑證檔(domain certificate)。

 

※這個步驟我原本是使用 SSL For Free 的服務,但是在匯入 CSR 那段,網站一直說我的 CSR 有問題,因此最後只好改用 ZeroSSL 才正常。

 

【步驟 – 匯入憑證】
◎進到 IIS 的「伺服器憑證」畫面,按右鍵選擇「完成憑證要求」。

 

◎選擇剛剛下載的憑證檔案,並給與一個名稱。

 

◎完成後就可以看到憑證明細。
◎建議按一下重新整理(F5),看一下憑證會不會消失,如果你在前面申請憑證的步驟沒有貼上 IIS 產生的 CSR,重新整理後就會消失。

 

【步驟 – 使用憑證】
◎選擇目的站台,按右邊的「繫結」。

 

◎選擇「新增」。

 

◎選擇 “https”,輸入 “主機名稱”,最後選擇剛剛匯入的憑證,按下確定即完成。

 

【番外篇 – 限定網站只能使用 https】
◎選擇目的站台,點選「SSL 設定」。

 

◎勾選「需要 SSL」,再按下右邊動作視窗的「套用」即可。

 

【番外篇 – http 自動轉 https】
◎選擇目的站台,點選「錯誤網頁」。

 

◎在空白處按右鍵,或是在右邊動作欄位選擇「新增」。

 

◎在「狀態碼」輸入 “403.4”。
◎選擇「回應 302 重新導向」。
◎在「絕對 URL」輸入含 https 的網址,再按下「確定」即可

 

【參考連結】

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

0 Comments
Inline Feedbacks
View all comments