windows server 2012 IIS8.0安裝配置ssl 證書方法(溫馨提示：安裝ssl 證書前請先備份您需要修改的服務(wù)器配置文件)1.1 ssl證書安裝環(huán)境簡介安裝windows serv

windows server 2012 IIS8.0安裝配置ssl 證書方法

(溫馨提示：安裝ssl 證書前請先備份您需要修改的服務(wù)器配置文件)

1.1 ssl證書安裝環(huán)境簡介

安裝windows server 2012 IIS8.0操作系統(tǒng)服務(wù)器一臺;

web

站點一個;

SSL 證書一張(備注：本指南使用s.wosign.com 域名OV SSL證書進(jìn)行操作)

1.2 網(wǎng)絡(luò)環(huán)境要求

請確保站點是一個合法的外網(wǎng)可以訪問的域名地址，可以正常通過或http://www.youdomain.com進(jìn)行正常訪問。

2.1 獲取ssl 證書

成功在沃通CA 申請SSL 證書后，會得到一個有密碼的壓縮包文件，輸入證書密碼后解壓得到五個文件：for Apache、for IIS、for Ngnix、for Other Server ，這個是證書的幾種格式，解壓for IIS壓縮包，會得到一個www.xxx.com.pfx 格式的證書，IIS8.0上需要用到pfx 格式的證書。

2.2 導(dǎo)入ssl 證書

開始 -〉運行 -〉MMC ，啟動控制臺程序 ->選擇菜單“文件 -〉添加/刪除管理單元”->列表中選擇“證書”->點擊“添加”->選擇“計算機帳戶” ->點擊完成。在控制臺的左側(cè)顯示證書樹形列表，選擇“個人”- “證書”，右鍵單擊，選擇“所有任務(wù)-〉導(dǎo)入”，根據(jù)“證書導(dǎo)入向?qū)А钡奶崾?，?pfx 格式文件導(dǎo)入，注意導(dǎo)入過程選擇“根據(jù)證書內(nèi)容自動選擇存儲區(qū)”。(注意導(dǎo)入過程中需要輸入密碼) 導(dǎo)入成功后，刷新，可以看到如下圖所示的證書信息圖：

2.3

分配服務(wù)器證書

打開IIS8.0管理器面板，找到待部署證書的站點，點擊“綁定”如圖3

選擇“綁定”->“添加”->“類型選擇https” ->“端口443” ->“ssl證書【導(dǎo)入的證書名稱】” ->“確定”，SSL 缺省端口為443端口，(請不要隨便修改。如果您使用其他端口如：8443，則訪問時必須輸入：

2.4

測試是否安裝成功

重啟IIS8.0服務(wù)，在瀏覽器地址欄輸入：https://www.yourdomain.com (申請證書的域名) 測試您的ssl 證書是否安裝成功，如果成功，則瀏覽器下方會顯示一個安全鎖標(biāo)志。請注意：如果您的網(wǎng)頁中有不安全的元素，則會提供“是否顯示不安全的內(nèi)容”，需要修改網(wǎng)頁，刪除不安全的內(nèi)容(Flash、CSS 、Java Script和圖片等) 。

WoSign 全球可信網(wǎng)站安全認(rèn)證簽章為動態(tài)顯示的標(biāo)識(含網(wǎng)站訪問時實時時間) ，不是靜態(tài)圖片，不可復(fù)制和不可假冒，只能在通過認(rèn)證的網(wǎng)站使用。點擊認(rèn)證標(biāo)識，可以顯示此網(wǎng)站擁有者的認(rèn)證信息，請一定要檢查認(rèn)證信息是否來自 https://seal.wosign.com，否則，就不是合法使用認(rèn)證標(biāo)識。

請注意：您必須登錄您的WoSign 帳戶或聯(lián)系您的客服專員設(shè)置需要顯示認(rèn)證標(biāo)識的網(wǎng)站域名后才可以正常顯示認(rèn)證標(biāo)識。目前該認(rèn)證簽章支持OV 級以上證書使用，您購買了WoSign SSL證書后，將免費獲得一個能直觀地顯示貴網(wǎng)站的認(rèn)證信息的可信網(wǎng)站安全認(rèn)證標(biāo)識，能大大增強用戶的在線信任，促成更多在線交易。所以，建議您在安裝成功SSL 證書后馬上在網(wǎng)站的首頁和其他頁面中添加如下代碼動態(tài)顯示可信網(wǎng)站安全認(rèn)證標(biāo)識。

3.1 安裝中文簽章

如果您希望在中文頁面顯示認(rèn)證標(biāo)識，則在中文頁面添加如下代碼：

3.2 安裝英文簽章

如果您希望在英文頁面顯示認(rèn)證標(biāo)識，則在英文頁面添加如下代碼：

詳細(xì)請訪問：https://www.wosign.com/support/siteseal.htm

如果您發(fā)現(xiàn)有網(wǎng)站顯示的類似以上可信網(wǎng)站安全認(rèn)證標(biāo)識，或點擊認(rèn)證標(biāo)識后顯示的網(wǎng)址不是來自 https://seal.wosign.com，則歡迎您舉報濫用WoSign 全球可信網(wǎng)站安全認(rèn)證簽章的網(wǎng)站。

請保存好收到的證書壓縮包文件及密碼，以防丟失。

重復(fù)2.2操作即可。