通过iis发布网站、并添加ssl证书

通过iis发布网站、并添加ssl证书

首先在iis发布网站

参考链接:https://jingyan.baidu.com/article/86fae346047bd53c48121a64.html

添加ssl证书

  • 首先需要获得.pfx 中间证书 .pfx证书的密码
  • 如果只有.pfx证书,则需要获得中间证书
  • 添加ssl证书

    参考连接:https://jingyan.baidu.com/article/92255446fd7ebbc51648f494.html

  • 下载openssl 通过openssl操作命令 从.pfx中提取.pem .key .crt文件

    参考链接:https://www.cnblogs.com/zebra-bin/p/11512649.html

    在下面讲解中的***代表以.pfx为后缀名的文件 前面写文件名

    nginx代理的时候,需要填写证书的crt跟rsa文件路径,通过iis导出的证书是pfx文件(不知道nginx能不能直接用pfx文件,没有查看过相关资料),所以要通过pfx文件生成crt、rsa文件。
    
    首先用到的工具openssl源码:(https://www.openssl.org/source/)简易安装程序:(http://slproweb.com/products.html)
    
    win64安装程序
    
    链接:https://pan.baidu.com/s/1MscTxbfGQJzABS5tqsNulQ
    提取码:oxja
    
    安装openssl后,把pfx文件拷贝到openssl的bin目录下,使用以下命令:
    
    openssl pkcs12 -in ***.pfx -nodes -out ***.pem
    openssl rsa -in ***.pem -out ***.key
    openssl x509 -in ***.pem -out ***.crt
    

通过iis发布网站、并添加ssl证书

  • 通过获得.crt证书来获得中间证书以及在服务器上绑定中间证书

    参考链接:https://www.jianshu.com/p/4b7c0e73094c?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

    1、先去生成中间证书,先去https://www.myssl.cn/tools/downloadchain.html这个页面,按照提示,把证书复制上来,由于下载来下的iis文件夹里面没有CRT文件,但是Apache文件夹下有,所以直接拿Apache文件夹下的www.domain.com.crt文件去用,然后下载好中间证书;
    
    2、Win+R 输入MMC,打开控制台;
    
    3、在文件-》添加/删除管理单元(M)菜单(或者Ctrl+M)打开管理单元,在左边的“可用的管理单元”下面找到证书,双击打开对话框,选择计算机账户,点下一步,选择本地计算机(运行此控制台的计算机),点完成,在“添加或删除单元管理”里面,点确定;
    
    4、回到MMC控制台,在左侧的树型找到证书->中检证书颁发机构,右键中间证书颁发机构,弹出菜单选择所有任务->导入,选择刚才下载的中间证书即可;
    
    5、重新安装证书,成功
    
上一篇:Triumph Day9——C++ STL初识


下一篇:acwing 283