说明
-
部署前请退出服务器内安装的杀毒软件(360、金山、安全狗等安全软件有可能导致 SSL 证书部署出错)
-
此教程主要针对我司申请的 SSL 证书,如还没有 SSL 证书,请点击申请,其它公司申请的证书可能有所出入,若部署失败需要自行排查,或提交正确工单我司收费排查。
-
部署之前请做好相关备份,若自行部署失败不承担相关风险和责任。
一、win2008 只支持一个站点方法(windows2008+iis7)
1. 导入证书:打开 IIS 服务管理器,点击计算机名称,双击‘服务器证书。双击打开服务器证书后,点击右则的导入
选择证书文件,点击确定
2. 站点开启 ssl,选择证书文件,点击确定
点击网站下的站点名称,点击右则的绑定
打开网站绑定界面后,点击添加
添加网站绑定内容:选择类型为https,端口 443 和指定对应的 SSL 证书,点击确定
添加完成后,网站绑定界面将会看到刚刚添加的内容。
二、win2008 支持多站点配置(windows2008+iis7+nginx)
说明:由于 IIS 7 不支持多站点部署 HTTPS,可以使用 Nginx + IIS 7 反向代理的方式来实现。若您不清楚如何部署,建议提交工单:【主机租用/vps、云主机】 -> 【站点设置】 -> 配置 HTTPS,我司为您部署。
创建站点
首先请确保已经通过建站助手创建站点,并可以正常访问。示例将 api.xiaoz.me 这个域名启用https
下载脚本 & 运行
-
访问:win-ssl.bat下载脚本
-
下载成功后双击执行脚本安装必要的环境,并根据脚本提示将 wget.exe 保存到脚本同级目录。
![windows2008+iis7 环境 SSL 部署 https 单/多站点方法]( "windows2008+iis7 环境 SSL 部署 https 单/多站点方法")
![windows2008+iis7 环境 SSL 部署 https 单/多站点方法]( "windows2008+iis7 环境 SSL 部署 https 单/多站点方法")
当看到提示:“请手动运行 install.bat 初始化环境的时候”,进入 D:\nginx 运行 install.bat
![windows2008+iis7 环境 SSL 部署 https 单/多站点方法]( "windows2008+iis7 环境 SSL 部署 https 单/多站点方法")
为 nginx 用户设置一个密码,比如 123456 然后回车,这样 nginx 环境就安装好了。
![windows2008+iis7 环境 SSL 部署 https 单/多站点方法]( "windows2008+iis7 环境 SSL 部署 https 单/多站点方法")
部署 HTTPS
-
将我司申请的ssl 证书放到任意目录,比如我放到 D:\ssl 这个目录,一般有 3 个文件
![windows2008+iis7 环境 SSL 部署 https 单/多站点方法]( "windows2008+iis7 环境 SSL 部署 https 单/多站点方法")
-
再次运行 win-ssl.bat 这个脚本,输入建站助手上绑定的域名 api.xiaoz.me
-
如果是我司证书选择 1
-
然后输入.cer 的绝对路径:D:\ssl\api.xiaoz.me.cer,只需要输入.cer 这个文件的路径即可,脚本会自动检测处理。
-
一般看到 nginx 启动成功后就完成了,最后访问域名测试一下。
![windows2008+iis7 环境 SSL 部署 https 单/多站点方法]( "windows2008+iis7 环境 SSL 部署 https 单/多站点方法")
