Windows系统在IIS服务器上安装SSL证书（阿里云官方教程）

CodeAE

前提条件
已安装IIS服务器，且您的IIS服务器上已经开启了443端口（HTTPS服务的默认端口）。
已安装OpenSSL工具。

说明：申请证书时需要选择系统自动创建CSR，如果选择手动创建CSR，则不会生成证书文件。您需要选择其他服务器下载.crt证书文件后，使用openssl命令将.crt文件的证书转换成.pfx格式。

操作步骤
1、登陆到你的证书控制台，将证书下载到本地。以阿里云的证书为例：
2、在SSL证书页面，定位到需要下载的证书实例并单击证书卡片右下角的下载

3、定位到IIS服务器类型并单击右侧操作栏的下载将IIS版证书压缩包下载到本地。
120050o3x7t0wxt3fvcw73.png.thumb.jpg

4、解压已下载保存到本地的IIS证书文件。您将看到文件中有一个证书文件（以.pfx为后缀或文件类型）和一个密钥文件（以.txt为后缀或文件类型）。

说明 每次下载证书都会产生新的密码，该密码仅匹配本次下载的证书。如果需要更新证书文件，同时也要更新匹配的密码文件。

5、在IIS服务器控制台中导入您解压的IIS证书文件。
5.1、在安装IIS服务器的Windows系统中，单击开始 > 运行 > MMC打开控制台。
5.2、单击文件 > 添加/删除管理单元，打开添加/删除管理单元对话框。

5.3、在可用的管理单元列表中选择证书，单击添加选择计算机账户。然后单击下一步完成本地计算机（运行此控制台的计算机）的选择。

5.4、在控制台左侧导航栏单击控制台根节点下的证书打开证书树形列表。

5.5、在个人右键菜单中选择所有任务 > 导入，打开证书导入向导对话框，并单击下一步。

5.6、在要导入的文件页面单击浏览导入下载的PFX格式证书文件，并单击下一步。

说明 在导入证书文件时， 文件名右侧文件类型列表中请选择 所有文件类型。

5.7、输入证书密钥文件里的密码，并单击下一步。您可在下载的IIS证书文件中打开 pfx-password .txt文件查看证书密码。

5.8、选择根据证书类型，自动选择证书存储并单击下一步完成证书的导入。

6、分配服务器证书。
6.1、打开IIS 8.0 管理器面板，定位到待安装证书的站点，单击绑定。
6.2、在网站绑定对话框中单击添加 > 选择https类型 > 端口选择443 > 导入的IIS证书名称 > 确定。

说明 SSL缺省端口为443端口，请不要修改。如果您使用其他端口（例如8443端口），则访问网站时必须输入 https://www.domain.com:8443

后续操作
证书安装完成后，您可通过登录证书的绑定域名验证该证书是否安装成功。

https://domain name   #domain name替换成证书绑定的域名。

如果网页地址栏出现小锁标志，表示证书安装成功。
DV SSL、OV SSL数字证书部署在服务器上后，您的浏览器访问网站时，展示以下效果：

注意：Windows2008以下系统的IIS6、IIS7由系统的限制一个IP只能启用一个SSL，也就是说如果你的服务器系统是win2008或2008以下不管你服务器上架设了多少个站点都是只能使用一个SSL证书，如果需要使用多个证书必须将系统升至2008以上且IIS要8.0或8.0以上才可以。

[IIS] Windows系统在IIS服务器上安装SSL证书（阿里云官方教程）

相关帖子

windows防火墙打不开解决方法

无法连接windows服务解决方法

控制面板在哪？Win7-Win11快速打开控制面板方法

PM2一键搞定，多台服务器同时部署发布Node.js项目！

Windows防火墙工具（可以拦截文件夹或程序联网）

阿里云盘自动签到脚本

阿里云盘获取refresh_token方法

阿里云服务器CentOS升级命令

阿里云服务器CentOS系统注释磁盘命令

CodeAE LV9