Я уже писал подобную статью, но она была слишком поспешной и подробного туториала не было. Я воспользовался этим временем, чтобы непосредственно записать процесс установки нового сервера, чтобы не находить его при необходимости в будущем. мне придется зайти в Baidu, чтобы самостоятельно подготовить сертификат. Подать заявку и скачать. В Китае мы можем подать заявку на получение сертификатов HTTPS по нескольким каналам, включая платные и бесплатные версии. Но, как говорится: «Бесплатных обедов не бывает», в бесплатной версии могут быть некоторые скрытые проблемы. Основные поставщики облачных услуг в Китае, такие как Alibaba Cloud, Tencent Cloud, Huawei Cloud, Baidu Cloud и т. д., предоставляют услуги по применению сертификатов HTTPS. Однако из-за изменений в правилах наш текущий бесплатный SSL-сертификат был сокращен с исходного одного года до трех месяцев, что означает, что его необходимо обновлять каждые три месяца. Если вам интересно, вы можете обратиться к предыдущей статье «Использование». acme.sh подать заявку на «Графическое руководство по сертификатам доменных имен» ZeroSSL Pan, которое можно автоматически продлевать без ручного труда. В конце концов, для отдельных веб-мастеров слишком роскошно тратить деньги на покупку сертификата. Конечно, за исключением сертификата. Пан-домен сертификат 30-50 юаней в год, это по-прежнему много. Вернемся к делу и приступим к установке службы SSL.

Графическая запись установки IIS и развертывания сертификата SSL в среде Windows Нет.1открыть

Установить сертификат HTTPS

Система: Windows Server 2012 + среда IIS 8.0.

Нажмите“начинать”（Ctrl+R）->“бегать”->входить“MMC”,Как показано на рисунке:

Графическая запись установки IIS и развертывания сертификата SSL в среде Windows Нет.2открыть

Выполните интерфейс MMC в новом окне,Нажмите“документ”->“добавить в/Удалить оснастку", как показано на рисунке:

Графическая запись установки IIS и развертывания сертификата SSL в среде Windows Нет.3открыть

В новом окне [Доступные оснастки] найдите [Сертификат], нажмите «Добавить», в диалоговом окне оснастки сертификата выберите учетную запись компьютера и нажмите «Далее», как показано на рисунке:

Графическая запись установки IIS и развертывания сертификата SSL в среде Windows Нет.4открыть

Продолжайте выбирать «Локальный компьютер (компьютер, на котором работает эта консоль)» и нажмите кнопку «Готово» внизу, как показано на рисунке:

Графическая запись установки IIS и развертывания сертификата SSL в среде Windows Нет.5открыть

После завершения настройки нажмите «ОК» в интерфейсе ММС, как показано на рисунке:

Графическая запись установки IIS и развертывания сертификата SSL в среде Windows Нет.6открыть

В корневом узле консоли,выбирать“Сертификат”->“личный”->Щелкните правой кнопкой мышивыбирать“Все задачи”->“импортировать”,Как показано на рисунке:

Графическая запись установки IIS и развертывания сертификата SSL в среде Windows Нет.7открыть

Выберите путь к подготовленному нами файлу сертификата. Поскольку это сертификат Windows, формат должен быть файлом *.pfx. Находим тип *.pfx, а затем находим файл сертификата, как показано на рисунке:

Графическая запись установки IIS и развертывания сертификата SSL в среде Windows Нет.8открыть

После завершения настроек, как показано на рисунке, нажимаем «Далее»:

Графическая запись установки IIS и развертывания сертификата SSL в среде Windows Нет.9открыть

Введите пароль сертификата. В этом обычно загружаемом файле сертификата будет блокнот. Имя может быть «password.txt». Дважды щелкните, чтобы открыть блокнот, и это будет пароль сертификата. После ввода нажмите «Далее». ", как показано на рисунке:

Графическая запись установки IIS и развертывания сертификата SSL в среде Windows Нет.10открыть

После нажатия кнопки «Далее» все будет в порядке. Нажмите «ОК». Система сообщит, что установка сертификата прошла успешно. Нажмите «ОК», чтобы обновить, и вы увидите файл сертификата, который мы только что импортировали, как показано на рисунке.

Графическая запись установки IIS и развертывания сертификата SSL в среде Windows Нет.11открыть

Сертификат конфигурации IIS

После установки сертификата необходимо настроить сертификат сайта на IIS. Откройте IIS, щелкните правой кнопкой мыши на сайте, который нам нужно настроить, и выберите «Редактировать привязку», как показано на рисунке:

Графическая запись установки IIS и развертывания сертификата SSL в среде Windows Нет.12открыть

Во всплывающем диалоговом окне справа нажмите «Добавить», затем в типе выбираем «https», устанавливаем порт «443», IP-адрес по умолчанию или выбираем IP-адрес сервера, устанавливаем имя хоста имя домена и установите флажок «Требовать указание имени сервера» «Затем выберите сертификат, который мы только что настроили в сертификате SSL (если вы не знаете, какой сертификат выбрать, вы можете выбрать сертификат и нажать «Просмотреть», чтобы определить, является ли сертификат сертификат, который нам нужен), как показано на рисунке:

Графическая запись установки IIS и развертывания сертификата SSL в среде Windows Нет.13открыть

После добавления привязки HTTPS мы видим, что привязка с портом 443 уже существует в списке привязок (HTTPS настроен). Далее открываем браузер, чтобы проверить ее, как показано на рисунке:

Графическая запись установки IIS и развертывания сертификата SSL в среде Windows Нет.14открыть

Примечание. Имя моего сертификата не волнует. Некоторые люди могут задаться вопросом, почему имя моего сертификата — [www.itlaoli.com], а имя домена — [ssl.itlaoli.com], потому что это сертификат с несколькими доменными именами. который добавляется к одному доменному имени. Существует несколько доменных имен, поэтому сертификат и доменное имя, показанные на рисунке, различаются только для справки.

Выполнив описанные выше шаги, мы успешно установили и настроили сертификат HTTPS на сервере. Наш сайт теперь безопасно доступен по протоколу HTTPS. Это повысит безопасность нашего сайта, защитит пользовательские данные от кражи, а также повысит доверие к нашему сайту. Я надеюсь, что эта статья может быть вам полезна. Если у вас есть какие-либо вопросы, оставьте сообщение!