IIS10上安装SSL证书教程（多图）

如何在IIS10上安装SSL证书？在IIS10上安装SSL数字安全证书主要通过IIS管理器来完成。以下是详细步骤可以帮助您在IIS10上为网站配置SSL证书以启用HTTPS数字安全加密。

前提条件:

1、您需要先从证书颁发机构 (CA) 获得SSL证书如TopSSL.cn获取。证书通常以 .cer, .crt, .pem, .pfx 等格式提供。 如果是 .pfx 格式，通常包含证书和私钥，安装更方便。 如果是分离的证书和私钥文件（例如 .cer 和 .key），则需要先将它们转换为 .pfx 格式，或者在 IIS 中分别导入。
2、您需要具有服务器的管理员权限才能安装证书。

以上是通过的TopSSL.cn获取证书格式文件。

准备工作

按照以上流程设置服务器后就可以安装SSL证书到您服务器了。

导入PFX证书到服务器，

打开IIS文件夹，直接打开PFX进行导入（不要去IIS管理器导入，因为IIS管理器BUG否则无法导入证书链，会导致老设备信任问题）：

选择需要绑定SSL的站点，

右键 【编辑绑定】

添加网站绑定，

类型： HTTPS, 然后【选择 SSL证书】 ，确定即可
如果服务器只有一个IP，并且需要安装多个SSL证书，主机名填写域名，并且勾选【需要服务器名称指示】

设置完成后可以使用https://www.example.org 访问 ， 如果无法访问，请确认防火墙是否允许443端口。
注意如果用了CDN， 需要在CDN上配置SSL证书。

证书安装成功要是参考图例！

其他重要配置和注意事项:

• 如果您的证书不是 .pfx 格式，您可能需要将其转换为 .pfx 格式。可以使用在线工具或 OpenSSL 等工具进行转换。 常见的转换方式是将 .cer (或 .crt) 证书文件和 .key 私钥文件合并为 .pfx 文件。
• 如果您的服务器上托管了多个 HTTPS 网站，并且它们共享同一个 IP 地址，您可能需要启用 SNI (Server Name Indication)。IIS 10 默认支持 SNI。在添加 HTTPS 绑定时，确保 "主机名" 字段填写了正确的域名，并且 "需要服务器名称指示" 选项被选中 (通常默认选中)。
• 确保服务器的防火墙允许 443 端口 (HTTPS 默认端口) 的入站流量。
• 某些证书颁发机构提供的证书可能包含中间证书。您需要确保在导入证书时，也包含了完整的证书链，或者将中间证书也导入到服务器的 "中间证书颁发机构" 存储中。 通常 .pfx 格式的证书会包含完整的证书链。
• 为了提高安全性，您可以配置 IIS 将所有 HTTP 请求 (80 端口) 自动重定向到 HTTPS (443 端口)。 这可以通过 URL 重写模块或 HTTP 重定向功能实现。
• SSL 证书通常有有效期 (例如一年)。请务必在证书过期前及时续费并更新证书，以避免 HTTPS 服务中断。如

如果遇到问题:

• 检查证书文件格式是否正确，密码是否输入正确，以及证书是否已成功导入到 "服务器证书" 列表中。
• 检查网站绑定配置是否正确，包括类型、IP 地址、端口和 SSL 证书选择。 确保域名解析正确，指向服务器 IP 地址。
• 如果浏览器出现安全警告，可能是证书不受信任 (自签名证书或证书链不完整)、域名与证书不匹配等问题。 检查证书是否由受信任的 CA 颁发，域名是否与证书绑定域名一致。
  这些步骤能帮助您成功在 IIS 10 上安装 SSL 证书！感谢对TopSSL.CN的信任和理解，TopSSL是全球众多SSL证书颁发机构 (CA) 的合作伙伴之一，包括Symantec、GeoTrust、Thawte、RapidSSL、Certum 、锐安信以及华测国密等，除提供免费SSL证书申请试用之外还为用户提供从域名型 (DV) 到企业型 (OV) 和扩展型 (EV) 的多种SSL数字证书解决方案。