IIS 安装 SSL 凭证

【環境】
●工作制:Windows Server 2019
● 网站平台:IIS 10
● 凭证网站:ZeroSSL.com (让我们加密)

【步骤 – 产生 CSR】
◎开启 IIS,选择本机伺服器后,双击「伺服器凭证」。

 

◎在空白处按右键,或是在右边动作栏位选择「建立凭证要求」。

 

◎「一般名称」请填入正确的网址,其余栏位视情况填写即可。

 

◎依照「网路中文」的教学说明,现行的凭证都会要求位元长度要”2048″(预设是1024)。

 

◎选择要产生的 CSR 档的存放位置。

 

【步骤 – 申请凭证】
◎开启 ZeroSSL.com,点选「ONLINE TOOLS」。

 

◎在 FREE SSL Certificate Wizard 点选「START」。

 

◎画面左侧的 Email 及 Let’s Encrypt Key 可视情况填入,亦可不填。
画面右侧请务必贴上前个步骤所产生的 CSR 档内容,如果你直接输入 Domains,让网站自己产生 CSR,那么待会在汇入 IIS 时,会发生问题。
◎左下角的验证方式,可依实际状况选择,我是用 DNS。

 

◎此步骤是透过 DNS 验证的画面,将值新增至 DNS 即可。

 

◎完成后,即可下载凭证档(域证书)。

 

※这个步骤我原本是使用 SSL免费套餐 的服务,但是在汇入 CSR 那段,网站一直说我的 CSR 有问题,因此最后只好改用 ZeroSSL 才正常。

 

【步骤 – 汇入凭证】
◎进到 IIS 的「伺服器凭证」画面,按右键选择「完成凭证要求」。

 

◎选择刚刚下载的凭证档案,并给与一个名称。

 

◎完成后就可以看到凭证明细。
◎建议按一下重新整理(F5),看一下凭证会不会消失,如果你在前面申请凭证的步骤没有贴上 IIS 产生的 CSR,重新整理后就会消失。

 

【步骤 – 使用凭证】
◎选择目的站台,按右边的「系结」。

 

◎选择「新增」。

 

◎选择 “HTTPS”,进口 “主机名称”,最后选择刚刚汇入的凭证,按下确定即完成。

 

【番外篇 – 限定网站只能使用 https】
◎选择目的站台,点选「SSL 设定」。

 

◎勾选「需要 SSL」,再按下右边动作视窗的「套用」即可。

 

【番外篇 – http 自动转 https】
◎选择目的站台,点选「错误网页」。

 

◎在空白处按右键,或是在右边动作栏位选择「新增」。

 

◎在「状态码」输入 “403.4”。
◎选择「回应 302 重新导向」。
◎在「绝对 URL」输入含 https 的网址,再按下「确定」即可

 

【參考連結】

本网站使用的Akismet,以减少垃圾邮件. 了解您的意见如何处理数据.

0 评论
内联反馈
查看所有评论