前篇免費 SSL 申請介紹了如何取得 SSL 憑證。
本篇將介紹把 SSL 憑證匯入至 IIS,啟用網站的 HTTPS 連線。
取得憑證
在安裝 SSL 憑證之前,當然要先取得憑證囉~
SSL 憑證通常是花錢購買,但也有免費的可以用。
如果是網站要用的 SSL 憑證,免費跟付費的差異大概就是信任度、有效期、認證標章等。
至於加密技術跟安全性,大致上都依樣。
需要免費的 SSL 憑證,可以參考這篇:免費 SSL 申請
產生私密金鑰
安裝到 IIS 的憑證必須是 *.pfx 的檔案。但根據申請的管道不同,可能取得的憑證檔案格式不太一樣。
如果可以拿到 *.pfx,就可以跳過此步驟。不是的話也沒關係,你拿到的憑證基本上都能產生出 *.pfx 檔案。
例如我從 SSL For Free 申請到的憑證,有以下三個檔案:
certificate.crtCertificate 文字檔private.keyPrivate Key 文字檔ca_bundle.crt中繼憑證文字檔
可以透過 OpenSSL 來產生 *.pfx,指令如下:
1 | openssl pkcs12 -export -in certificate.crt -inkey private.key -certfile ca_bundle.crt -out sample.pfx |
它會提示輸入自訂密碼,要匯入 IIS 時會用到,不要忘記喔!
Windows 要使用 OpenSSL 的話,可以到這邊下載 Shining Light Productions
1. 安裝憑證
- 首先打開 IIS,選取 IIS 站台首頁。
- 找到伺服器憑證。
- 在右變的動作列點選匯入。
- 載入預先做好的 PFX 憑證檔。
- 輸入當時製作 PFX 憑證檔的密碼。
(如果不幸忘記,就只能重做 PFX 了) - 完成
2. 綁定網域
- 在左邊選擇要綁定 HTTPS 的站台。
- 選擇站台後,在右邊動作列找到繫結。
- 如果要讓 HTTP 及 HTTPS 共存,就選擇新增。
- 類型選擇 HTTPS。
- 輸入網域名稱。
- 選擇 SSL 憑證。
- 完成
執行結果