通过iis发布网站、并添加ssl证书
首先在iis发布网站
参考链接:https://jingyan.baidu.com/article/86fae346047bd53c48121a64.html
添加ssl证书
- 首先需要获得.pfx 中间证书 .pfx证书的密码
- 如果只有.pfx证书,则需要获得中间证书
-
添加ssl证书
参考连接:https://jingyan.baidu.com/article/92255446fd7ebbc51648f494.html
-
下载openssl 通过openssl操作命令 从.pfx中提取.pem .key .crt文件
参考链接:https://www.cnblogs.com/zebra-bin/p/11512649.html
在下面讲解中的***代表以.pfx为后缀名的文件 前面写文件名
nginx代理的时候,需要填写证书的crt跟rsa文件路径,通过iis导出的证书是pfx文件(不知道nginx能不能直接用pfx文件,没有查看过相关资料),所以要通过pfx文件生成crt、rsa文件。 首先用到的工具openssl源码:(https://www.openssl.org/source/)简易安装程序:(http://slproweb.com/products.html) win64安装程序 链接:https://pan.baidu.com/s/1MscTxbfGQJzABS5tqsNulQ 提取码:oxja 安装openssl后,把pfx文件拷贝到openssl的bin目录下,使用以下命令: openssl pkcs12 -in ***.pfx -nodes -out ***.pem openssl rsa -in ***.pem -out ***.key openssl x509 -in ***.pem -out ***.crt
-
通过获得.crt证书来获得中间证书以及在服务器上绑定中间证书
参考链接:https://www.jianshu.com/p/4b7c0e73094c?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation
1、先去生成中间证书,先去https://www.myssl.cn/tools/downloadchain.html这个页面,按照提示,把证书复制上来,由于下载来下的iis文件夹里面没有CRT文件,但是Apache文件夹下有,所以直接拿Apache文件夹下的www.domain.com.crt文件去用,然后下载好中间证书; 2、Win+R 输入MMC,打开控制台; 3、在文件-》添加/删除管理单元(M)菜单(或者Ctrl+M)打开管理单元,在左边的“可用的管理单元”下面找到证书,双击打开对话框,选择计算机账户,点下一步,选择本地计算机(运行此控制台的计算机),点完成,在“添加或删除单元管理”里面,点确定; 4、回到MMC控制台,在左侧的树型找到证书->中检证书颁发机构,右键中间证书颁发机构,弹出菜单选择所有任务->导入,选择刚才下载的中间证书即可; 5、重新安装证书,成功