博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
IIS部署SSL,.crt .key 的证书,怎么部署到IIS,记录一下,以免忘记。
阅读量:5335 次
发布时间:2019-06-15

本文共 1081 字,大约阅读时间需要 3 分钟。

SSL连接作用不说,百度很多。因为最近想考虑重构一些功能,在登录这块有打算弄成HTTPS的,然后百度了,弄成了,就记录一下,以便以后万一部署的时候忘记掉。

 

做实验的时候,拿的我个人申请的已经备案的域名,暂定为 xxx.com,需要做SSL的是 login.xxx.com,服务器申请的是阿里云的一台ECS,弄好了IIS环境等。

 

一开始申请了阿里云的ca证书,里面有一个wosign免费DV证书(DV就是单验证域名所有权的,对应的还有 OV EV ,反正价格不一样,最贵的浏览器有绿色标志,反正我是没钱去申请拿来做测试,DV免费,所以申请了一个DV的),后来还申请了一个腾讯的免费DV的,感觉比阿里云的那个更好,阿里云用的wosign,绿色标志上还写着,本站已通过沃通免费CA认证什么的,生怕别人不知道我用的是免费的。。。部署后,如下两个图:

两个证书申请下来一样都有两个文件:.crt 和 .key 的后缀文件,说是apache用的,不是很清楚,百度之,要转为windows IIS 用的,研究来研究去,还是下面这个网站方便,给出地址:https://www.sslshopper.com/ssl-converter.html

打开以后,选择:

Certificate File to Convert 选择 .crt 文件

然后Type To Convert To 这里选择 : PFX/PKCS#12

在弹出的界面上选的 Private Key File 选择 .key 文件,选好后如下图:

密码自己随便输入,IIS导入证书要用到。

点击下面的转换按钮后,就可以转换成.pfx ,浏览器会自动下载。

或者使用openssl来转换,方法:openssl pkcs12 -export -out ssl2_me.pfx -inkey ssl2_me.key -in ssl2_me.crt (注意把文件名替换为你的证书文件名)

下载以后弄到服务器上。

然后IIS,操作如下图:

 

点进去后,右键:导入-->选择刚那个转换好的.pfx文件即可。

 

 

这样子一来,证书就导入到服务器了。

然后,接下来,就是给目标站点,比如我这里是 login.xxx.com ,绑定一个新的访问类型https,操作如下:

 

有三个证书可选,下面两个一个是阿里云申请的,wosign 免费证书,一个是腾讯云提供的。

就这样就可以用 https://login.xxx.com 访问了。

 

转载于:https://www.cnblogs.com/Jerseyblog/p/5934172.html

你可能感兴趣的文章
给mysql数据库字段值拼接前缀或后缀。 concat()函数
查看>>
迷宫问题
查看>>
【FZSZ2017暑假提高组Day9】猜数游戏(number)
查看>>
泛型子类_属性类型_重写方法类型
查看>>
eclipse-将同一个文件分屏显示
查看>>
对闭包的理解
查看>>
练习10-1 使用递归函数计算1到n之和(10 分
查看>>
Oracle MySQL yaSSL 不明细节缓冲区溢出漏洞2
查看>>
windows编程ASCII问题
查看>>
.net webService代理类
查看>>
Code Snippet
查看>>
Node.js Express项目搭建
查看>>
zoj 1232 Adventure of Super Mario
查看>>
1201 网页基础--JavaScript(DOM)
查看>>
组合数学 UVa 11538 Chess Queen
查看>>
oracle job
查看>>
Redis常用命令
查看>>
XML学习笔记(二)-- DTD格式规范
查看>>
IOS开发学习笔记026-UITableView的使用
查看>>
[转载]电脑小绝技
查看>>