【環境】
●工作制:Windows Server 2019
● 网站平台:IIS 10
● 凭证网站:ZeroSSL.com (让我们加密)
【步骤 – 产生 CSR】
◎开启 IIS,选择本机伺服器后,双击「伺服器凭证」。
◎在空白处按右键,或是在右边动作栏位选择「建立凭证要求」。
◎「一般名称」请填入正确的网址,其余栏位视情况填写即可。
◎依照「网路中文」的教学说明,现行的凭证都会要求位元长度要”2048″(预设是1024)。
◎选择要产生的 CSR 档的存放位置。
【步骤 – 申请凭证】
◎开启 ZeroSSL.com,点选「ONLINE TOOLS」。
◎在 FREE SSL Certificate Wizard 点选「START」。
◎画面左侧的 Email 及 Let’s Encrypt Key 可视情况填入,亦可不填。
◎画面右侧请务必贴上前个步骤所产生的 CSR 档内容,如果你直接输入 Domains,让网站自己产生 CSR,那么待会在汇入 IIS 时,会发生问题。
◎左下角的验证方式,可依实际状况选择,我是用 DNS。
◎此步骤是透过 DNS 验证的画面,将值新增至 DNS 即可。
◎完成后,即可下载凭证档(域证书)。
※这个步骤我原本是使用 SSL免费套餐 的服务,但是在汇入 CSR 那段,网站一直说我的 CSR 有问题,因此最后只好改用 ZeroSSL 才正常。
【步骤 – 汇入凭证】
◎进到 IIS 的「伺服器凭证」画面,按右键选择「完成凭证要求」。
◎选择刚刚下载的凭证档案,并给与一个名称。
◎完成后就可以看到凭证明细。
◎建议按一下重新整理(F5),看一下凭证会不会消失,如果你在前面申请凭证的步骤没有贴上 IIS 产生的 CSR,重新整理后就会消失。
【步骤 – 使用凭证】
◎选择目的站台,按右边的「系结」。
◎选择「新增」。
◎选择 “HTTPS”,进口 “主机名称”,最后选择刚刚汇入的凭证,按下确定即完成。
【番外篇 – 限定网站只能使用 https】
◎选择目的站台,点选「SSL 设定」。
◎勾选「需要 SSL」,再按下右边动作视窗的「套用」即可。
【番外篇 – http 自动转 https】
◎选择目的站台,点选「错误网页」。
◎在空白处按右键,或是在右边动作栏位选择「新增」。
◎在「状态码」输入 “403.4”。
◎选择「回应 302 重新导向」。
◎在「绝对 URL」输入含 https 的网址,再按下「确定」即可
【參考連結】
- 网路中文: SSL凭证教学文件
- 免费SSL证书和SSL免费工具 @ ZeroSSL – 零成本SSL
- IIS HTTP 强制转 HTTPS 简易做法-黑暗执行绪