建议使用IIS8以上(支持SNI、最新的TLS协议,并且一个站点一个端口允许同时部署多张证书。)
Win7,server 2008 r2 ,win8 ,win2012系统上关于加密套件的补丁
https://technet.microsoft.com/zh-CN/library/security/3042058.aspx?f=255&MSPPError=-2147217396。
对于IIS6,IIS7,IIS8,IIS9,操作具体通用性。
获取证书
certbase 方式:
- 购买SSL证书后
- 索取下载pkcs12格式(得到一个pfx后缀的证书文件)。此pfx文件密码就是证书密码。
导入证书
IIS使用的是系统证书库中的证书。所以证书是要导入系统的。导入到mmc中:
- 运行mmc。
- 使用计算机账户添加证书单元。主要是计算机账户,其他保持默认设置即可。
- 在“个人”下面的证书中导入pfx文件。
- 所有任务—>导入证书。
- 调整证书链。将中级证书拖入到 “受信任的根证书颁发机构”中。
SSL配置
到IIS中绑定导入的证书。
优化SSL
运行工具:https://www.nartac.com/Downloads/IISCrypto/IISCrypto.exe
设置部分:先点击左侧 Best Practices 按钮,再点击右侧 Apply 按钮
然后重启系统。
http跳转https(建议非强制)
安装rewrite模块,下载模块:
