Win2008系统+IIS7.0下安装部署SSL证书


发布时间:2018/12/17 0:13:01


一、 安装SSL证书的环境
  (温馨提示:安装证书前请先备份您需要修改的服务器配置文件)
1.1 SSl证书安装环境简介
安装windows server 2008  IIS7.0操作系统服务器一台;web站点一个;SSL证书一张(备注:本指南使用s.wosign.com域名OV SSL证书进行操作)

1.2 网站环境要求
请确保站点是一个合法的外网可以访问的域名地址,可以正常通过
http://www.youdomain.com进行正常访问。

二、 SSL证书的导入 

2.1 获取SSl证书
成功在景安申请证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:for Apache、for IIS、for Ngnix、for Other Server,这个是证书的几种格式,解压for IIS压缩包,会得到一个www.xxx.com.pfx格式的证书,IIS7.0上需要用到pfx格式的证书。

获取ssl证书

2.2 导入SSl证书
开始 -〉运行 -〉MMC,启动控制台程序 -> 选择菜单“文件 -〉添加/删除管理单元”->列表中选择“证书”->点击“添加”-> 选择“计算机帐户” ->点击完成。在控制台的左侧显示证书树形列表,选择“个人”- “证书”,右键单击,选择“所有任务-〉导入”, 根据“证书导入向导”的提示,将.pfx格式文件导入,注意导入过程选择“根据证书内容自动选择存储区”。(注意导入过程中需要输入密码)导入成功后,刷新,可以看到如下图所示的证书信息:

导入ssl证书信息

2.3 分配服务器证书
    打开IIS7.0管理器面板,找到待部署证书的站点,点击“绑定”如下图所示:

服务器证书

    设置参数
     选择“绑定”->“添加”->“类型选择https” ->“端口443” ->“ssl证书【导入的证书名称】” ->“确定”,SSL缺省端口为443端口,(请不要随便修改。如果您使用其他端口如:8443,则访问时必须输入:https://www.domain.com:8443)。如下图所示:

IIS下绑定443端口,导入ssl证书信息

2.4 测试是否安装成功
重启IIS7.0服务,在浏览器地址栏输入:https://www.yourdomain.com (申请证书的域名)测试您的SSL证书是否安装成功,如果成功,则浏览器下方会显示一个安全锁标志。请注意:如果您的网页中有不安全的元素,则会提供“是否显示不安全的内容”,赶紧修改网页,删除不安全的内容(外部Flash、CSS、Java Script和图片等)。

三、 安装安全签章
    WoSign 全球可信网站安全认证签章为动态显示的标识(含网站访问时实时时间),不是静态图片,不可复制和不可假冒,只能在通过认证的网站使用。点击认证标识,可以显示此网站拥有者的认证信息,请一定要检查认证信息是否来自 https://seal.wosign.com,否则,不是合法使用认证标识。请注意:您必须登录您的WoSign帐户或联系您的客服专员设置需要显示认证标识的网站域名后才可以正常显示认证标识。目前该认证签章支持OV级以上证书使用,您购买了WoSign SSL证书后,将免费获得一个能直观地显示贵网站的认证信息的可信网站安全认证标识,能大大增强用户的在线信任,促成更多在线交易。所以,建议您在安装成功SSL证书后马上在网站的首页和其他页面中添加如下代码动态显示可信网站安全认证标识。
 
3.1 安装中文签章
 如果您希望在中文页面显示认证标识,则在中文页面添加如下代码:
      <SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws.js"></SCRIPT>    

SSL证书中文签章

 3.2 安装英文签章
如果您希望在英文页面显示认证标识,则在英文页面添加如下代码:
<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws-en.js"></SCRIPT>

ssl证书英文签章

如果您发现有网站显示的类似以上可信网站安全认证标识,或点击认证标识后显示的网址不是来自 https://seal.wosign.com,则欢迎您举报滥用 Wosign全球可信网站安全认证签章的网站。
 
四、 SSL证书的备份 
请保存好收到的证书压缩包文件及密码,以防丢失
 
五、 SSL证书的恢复 
重复2.3操作即可。