免费ssl证书申请和在IIS上启用https的使用教程

2018-01-31 12:46:23来源:cnblogs.com作者:沉默种子人点击

分享

因为微信小程序开发涉及到ssl证书,所以折腾了几天的这个。

非常感谢”亚洲诚信-TrustAsia“公司的售后工程师黄工(QQ2355718943 TEL:021-58895880-663)提供的技术支持,也非常感谢”亚洲诚信-TrustAsia“公司的商务代表成女士的操作引导。如有看到此文,需要付费使用ssl的小伙伴请优先联系成女士(QQ2489437721 TEL:021-58895880-626  4008808600),再次谢谢两位的帮助。同时感谢,新网河北云服务器的客户代表魏工(TEL:15383219371)的关心和支持。

1、https://freessl.org/  免费的证书申请  亚洲诚信-TrustAsia旗下网站。

2、输入你的域名

3、点击后面”创建免费的ssl证书”。

4、按照下图进行相应的设置。

5、点击生成。

6、在域名dns解析下添加一个txt的解析,把下面的记录值填入。

7、等几分钟后“点击验证”进行验证。顺利的话,很快就能变成“验证完成”。

8、验证完成后,页面下发会出现“证书文件”和“私钥文件”,复制里面的代码到记事本。记录是哪个域名的什么文件。

9、点击证书代码的下面的“下载证书”,保存文件。这样你就能得到包含“full_chain.pem”和“private.key”的zip文件。

10、然后到“https://myssl.com/cert_convert.html”进行转换。

11、在“证书格式转换”的页面中,原格式选为pem  目标格式改为pkcs12,如图

12、证书文件为解压zip里的“full_chain.pem”或是之前的“证书文件”代码。

13、私钥文件为解压zip里的“private.key”或是之前的“私钥文件”代码。

14、下面的“私钥密码“选填。填了以后 导入证书时需要此密码。

15、”密钥库密码“自己填写,并确认,记住这个密码以后要用的。(好像可以不输入,就是没密码,不过我没试。)

16、点击下面的提交,得到以域名开头的.pfx文件

17、把得到的文件复制到服务器上,命令行里输入”mmc“然后回车,调出控制台。

18、在控制台上做如下操作:文件》添加/删除管理单元》可用的管理单元》证书》添加》确定。

19、在证书管理单元中选择:计算机账户  然后下一步

20、在选择计算机窗口中的选择“本地计算机(运行此控制台的计算机)【提示:这个是默认】 然后”完成“。

21、控制台将变成下图。

22、打开证书》个人》证书,在右侧窗口空白处点右键 所有任务》导入...

23、此页没有能选的,直接下一步,文件名处点浏览,去找存放证书的目录,这里有个需要注意的地方,就是下边的文件类型需要改为”个人信息交换(*.pfx;*.p12)“,这样才能找到我们之前转换好的文件。

 24、接来的窗口要求输入密码,这里的密码是指在我们转换证书格式时,输入的”密钥库密码“。然后下一步。

25、窗口内选”将所有的证书都放入下列存储“证书存储”选“个人”,然后下一步,之后完成。

26、这时控制台的证书窗口上会新增3个证书,分别是和一个与申请域名同名的证书。

27、选定“DigiCert Global Root CA"和”TrustAsia TLS  RSA CA“证书,右键剪切到”中间证书颁发机构“》证书中。(这里提醒一下,如果之前操作过,这里可以替换掉原有的这两个证书,这两个证书的截止日期会延长至新日期。)黄工提示:DigiCert Global Root CA是根证书,严格来说是放到 ”受信任的根证书颁发机构“下,为了保持美观的话,可以删除掉。

28、至此,证书的申请安装就完成了。之后是IIS8启用https的设置。

29、退出控制台程序,打开IIS管理器。

30、在你需要开通https并对应申请的ssl证书的网站上,选择”绑定“。

31、在”网站绑定“界面》添加,弹出的”添加网站绑定“窗口中类型选”https“,下面的ssl证书选择您对于的证书。如果是多个网站并存,这里需要勾选”需要服务器名称指示“,否则会导致所有的站点用同一个证书。

32、最后一步,点确定。

这样之后你就可以访问你的https站点了。这里我没有做其他选项,为的是可以http和https并用。另外的相关知识请百度吧。

最新文章

123

最新摄影

闪念基因

微信扫一扫

第七城市微信公众平台