保護網站的重要步驟是安裝 SSL 憑證,當憑證成功安裝到 IIS 伺服器,網站的網址將從 http 升級成 https,並啟用加密傳輸功能,透過這種加密機制,這樣就可以確保網站資料在連線的過程中不會外流或被竊取,提升整體的連線安全性。
當您沒有安裝或更新 SSL 憑證到 IIS,Chrome、Edge、IE、Edge…等網頁瀏覽器會標示為不安全的網站,以下教學將說明「如何把 SSL 憑證匯入 IIS 」。
步驟一:生成CSR檔案(憑證簽名)
申請 SSL 憑證前,首先需要利用 IIS 伺服器製作憑證請求檔 CSR,以下為設定教學:
1. 打開 IIS 管理器:點擊「開始」選單 > 進入「管理工具」> 再點擊「IIS 管理員」。
2. 打開伺服器憑證:在左側連線欄中選擇你的伺服器名稱,並點擊「伺服器憑證」。
4. 創建憑證請求:點擊右側「建立憑證要求」→ 輸入組織名稱和單位名稱,以及所在的國家、省/州和城市 → 選擇位元長度,通常選擇2048。
5. 產生 CSR:輸入 CSR 的檔名和存檔路徑,稍後將用於申請 SSL 憑證。
步驟二:申請 SSL 憑證
使用生成的 CSR 向憑證頒發機構(CA)申請 SSL 憑證。您需要將 CSR 上傳到 CA 網站,並完成他們的驗證流程。完成後,CA 將會發送 SSL 憑證給你。
步驟三:安裝 SSL 憑證
當我們取得 SSL 憑證之後,接下來要將憑證安裝到 IIS。
1. 打開 IIS 管理員:打開 IIS 並選擇你的伺服器。
2. 打開伺服器憑證:點擊「伺服器憑證」。
3. 完成憑證請求:點擊右側的「完成憑證請求」→ 選擇從 CA 收到的憑證( .pfx ) → 將憑證存儲到「個人」儲存區,然後點擊「確定」。
如果您要匯入 SSL 憑證,請打開 IIS 管理員,點擊右側的「匯入」進行設定。
選擇從 CA 收到的 SSL 憑證(.pfx) → 輸入密碼 → 將憑證儲存到「個人」儲存區,然後點擊「確定」。
步驟四:綁定 SSL 憑證到網站
最後一步是將 SSL 憑證綁定到網站。
1. 選擇網站:將左側的「連線」展開,選擇要匯入 SSL 憑證的網站。
2. 綁定網站:在右側操作欄中,點擊「編輯站點」,然後選擇「繫結」。
3. 網站綁定 HTTPS:點擊「新增」,在「類型」下拉列表中選擇「https」 → 輸入主機名稱和IP、連接埠 → 選取你剛才安裝的 SSL 憑證,然後點擊「確定」 。
如果您有收到以下訊息,表示你有多個使用相同 HTTPS 繫結的網站,但這些網站都使用不同的 SSL 憑證,點擊「是」就可以更新站台內所有網站的憑證。
Q:如何查詢 SSL 憑證到有效期限
基本上都是一年更新一次 SSL 憑證,憑證過期就會失效,無效的憑證有可能會影響 HTTPS 連線,並被瀏覽器視為不安全的網站,我們必需在時間到期前更新憑證才可以正常使用,以確保網站的安全。
首先打開 IIS 管理員並選擇你的伺服器,在「到期日」的欄位就可以看到憑證的有效期限。
通過以上的教學,你已順利在 IIS 伺服器上完成 SSL 憑證的安裝和 HTTPS 協議的設定,安裝 SSL 憑證可以保障網站與使用者之間的資料傳輸安全,請務必定期檢查 SSL 憑證的有效期限,在憑證到期前進行更新,以確保網站的安全性。