阿里云IIS虚拟主机部署ssl证书

2026-04-02 10:43:02发布 0次浏览

详情描述

在阿里云获取/上传证书和在IIS服务器上配置SSL。以下是详细步骤：

一、在阿里云获取SSL证书

1. 购买或申请免费证书

付费证书：在阿里云SSL证书控制台购买。
免费证书：选择 “SSL证书” → “免费证书” → “立即购买”（免费版每年20个名额，有效期1年）。

2. 提交证书申请

填写域名信息（如 www.example.com 或泛域名 *.example.com）。
完成域名验证（DNS解析验证或文件验证）。
等待审核通过（免费证书通常几分钟内签发）。

3. 下载证书文件

审核通过后，在SSL证书控制台找到对应证书，选择 “下载”。
服务器类型选择：下载 IIS 格式的证书（包含 .pfx 文件）。

二、在IIS服务器上部署SSL证书

1. 上传证书文件到服务器

将下载的 .pfx 文件复制到Windows服务器的任意目录（如 C:\SSL\）。

2. 导入证书到服务器

打开 “开始菜单” → “运行” → 输入 mmc 打开控制台。
文件 → 添加/删除管理单元 → 选择 “证书” → “计算机账户” → 完成。
展开 “证书” → “个人” → 右键 “所有任务” → “导入”：
- 选择 .pfx 文件，输入下载时设置的私钥密码。
- 选择 “将私钥标记为可导出”（可选），存储位置为 “个人”。

3. 在IIS中绑定SSL证书

打开 IIS管理器 → 选择要配置的站点 → “绑定”。
点击 “添加”：
- 类型：选择 https。
- IP地址：通常选择 “全部未分配” 或指定IP。
- 端口：443。
- SSL证书：选择刚导入的证书（名称通常为域名）。
保存绑定。

4. 重启站点并测试

重启IIS站点或应用程序池。
浏览器访问 https://你的域名，确认证书生效（显示锁标志）。

三、常见问题排查

1. 证书不生效

检查防火墙是否开放 443端口。
在服务器本地访问 https://localhost 测试是否为服务器配置问题。

2. 浏览器提示“不安全”

证书与域名不匹配：确保证书绑定的域名与访问域名一致。
证书链不完整：导入证书时需包含中间证书（阿里云下载的 .pfx 通常已包含）。

3. HTTP自动跳转HTTPS（可选）

安装 URL Rewrite模块（IIS扩展）。

在站点根目录添加 web.config 规则：

<configuration>
  <system.webServer>
    <rewrite>
      <rules>
        <rule name="Force HTTPS" stopProcessing="true">
          <match url="(.*)" />
          <conditions>
            <add input="{HTTPS}" pattern="^OFF$" />
          </conditions>
          <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" />
        </rule>
      </rules>
    </rewrite>
  </system.webServer>
</configuration>