以 Windows server 2008 为例
转换证书
IIS 导入的证书要求是 pfx 格式,因此如果你的证书不是这个格式则需要提前转换,可以到这里转换 进行在线转换,但是会上传你的私钥,如果你觉得不安全,可以使用 openssl 命令转换:
下载 openssl
一般 Linux 操作系统都自带了 openssl,如果没有,可以去openssl.org下载安装或编译
查看版本
ubuntu@ubuntu-xenial:/vagrant/v5linux$ openssl version
OpenSSL 1.0.2g 1 Mar 2016
命令格式:
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt
其中server.key 是私钥 server.crt 是公钥,举个例子,我当前目录下有以下几个文件:
ubuntu@ubuntu-xenial:/vagrant/v5linux$ ls
cert.pem chain.pem fullchain.pem privkey.pem
执行命令后输入一个密钥的密码
ubuntu@ubuntu-xenial:/vagrant/v5linux$ openssl pkcs12 -export -out server.pfx -inkey privkey.pem -in fullchain.pem
Enter Export Password:
Verifying - Enter Export Password:
完成后查看当前目录就有一个 pfx 文件了。
ubuntu@ubuntu-xenial:/vagrant/v5linux$ ls
cert.pem chain.pem fullchain.pem privkey.pem server.pfx
ubuntu@ubuntu-xenial:/vagrant/v5linux$
导入证书
1.首先打开 IIS 主页,找到服务端证书
然后选择导入,选择证书路径并输入密码(该密码就是上面转换证书时设置的密码)
导入后证书会显示在列表中
配置网站
1.切换到网站–点击添加网站
然后配置如下
然后在网站的根目录下创建一个 index.html 的文件写入 test
最后通过域名解析后访问