在IIS中安裝SSL憑證是保護網站的重要步驟,將憑證匯入網站就能夠加密傳輸數據,網址也會從http升級成https,這樣就可以確保網站在連線的過程中資料不會外流或被竊取,如果網站未安裝或未更新SSL憑證,有可能被Chrome、Edge、IE、Edge等網頁瀏覽器標示為不安全的網站,本文將介紹「如何在IIS伺服器上安裝SSL憑證」,一起來看以下的憑證匯入教學。
步驟一:生成CSR檔案(憑證簽名)
在申請SSL憑證之前,首先需要利用IIS伺服器生成CSR(憑證請求檔),以下為設定步驟:
1. 打開IIS管理器:點擊「開始」按鈕,選擇「管理工具」,然後點擊「Internet Information Services (IIS)管理員」。
2. 打開伺服器憑證:在左側連線欄中選擇你的伺服器名稱,並點擊「伺服器憑證」。
4. 創建憑證請求:點擊右側「建立憑證要求」→ 輸入組織名稱和單位名稱,以及所在的國家、省/州和城市 → 選擇位元長度,通常選擇2048。
5. 產生CSR:輸入CSR的檔名和存檔路徑,稍後將用於申請SSL憑證。
步驟二:申請SSL憑證
使用生成的CSR向憑證頒發機構(CA)申請SSL憑證。您需要將CSR上傳到CA網站,並完成他們的驗證流程。完成後,CA將會發送SSL憑證給你。
步驟三:安裝SSL憑證
當我們取得SSL憑證之後,接下來要將憑證安裝到IIS。
1. 打開IIS管理員:打開IIS並選擇你的伺服器。
2. 打開伺服器憑證:點擊「伺服器憑證」。
3. 完成憑證請求:點擊右側的「完成憑證請求」→ 選擇從CA收到的憑證(.pfx檔) → 將憑證存儲到「個人」儲存區,然後點擊「確定」。
如果您要匯入SSL憑證,請打開IIS管理員,點擊右側的「匯入」進行設定。
選擇從CA收到的SSL憑證(.pfx檔) → 輸入密碼 → 將憑證儲存到「個人」儲存區,然後點擊「確定」。
步驟四:綁定SSL憑證到網站
最後一步是將SSL憑證綁定到你的網站。
1. 選擇網站:將左側的「連線」展開,選擇要匯入SSL憑證的網站。
2. 綁定網站:在右側操作欄中,點擊「編輯站點」,然後選擇「繫結」。
3. 網站綁定HTTPS:點擊「新增」,在「類型」下拉列表中選擇「https」 → 輸入主機名稱和IP、連接埠 → 選取你剛才安裝的SSL憑證,然後點擊「確定」 。
如果您有收到以下訊息,表示你有多個使用相同HTTPS繫結的網站,但這些網站都使用不同的SSL憑證,點擊「是」就可以更新站台內所有網站的憑證。
Q:如何查詢SSL憑證到有效期限
SSL憑證基本上都是一年更新一次,憑證過期就會失效,無效的憑證有可能會影響HTTPS連線,並被瀏覽器視為不安全的網站,我們必需在時間到期前更新憑證才可以正常使用,以確保網站的安全。
首先打開IIS管理員並選擇你的伺服器,在「到期日」的欄位就可以看到憑證的有效期限。
通過以上設定教學,你已經成功在IIS伺服器上安裝並配置了SSL憑證,並設定HTTPS協議,它將可以確保網站與用戶之間的通信是加密且安全,最後請務必要定期檢查憑證的有效期限,並在到期前進行更新,以確保網站持續安全。