IIS部署SSL，.crt .key 的证书，怎么部署到IIS，记录一下，以免忘记。

Posted 2020-08-13

SSL连接作用不说，百度很多。因为最近想考虑重构一些功能，在登录这块有打算弄成HTTPS的，然后百度了，弄成了，就记录一下，以便以后万一部署的时候忘记掉。

 

做实验的时候，拿的我个人申请的已经备案的域名，暂定为 xxx.com，需要做SSL的是 login.xxx.com，服务器申请的是阿里云的一台ECS，弄好了IIS环境等。

 

一开始申请了阿里云的ca证书，里面有一个wosign免费DV证书(DV就是单验证域名所有权的，对应的还有 OV EV ，反正价格不一样，最贵的浏览器有绿色标志，反正我是没钱去申请拿来做测试，DV免费，所以申请了一个DV的)，后来还申请了一个腾讯的免费DV的，感觉比阿里云的那个更好，阿里云用的wosign，绿色标志上还写着，本站已通过沃通免费CA认证什么的，生怕别人不知道我用的是免费的。。。部署后，如下两个图：

两个证书申请下来一样都有两个文件：.crt 和 .key 的后缀文件，说是apache用的，不是很清楚，百度之，要转为windows IIS 用的，研究来研究去，还是下面这个网站方便，给出地址：https://www.sslshopper.com/ssl-converter.html

打开以后，选择：

Certificate File to Convert 选择 .crt 文件

然后Type To Convert To 这里选择 : PFX/PKCS#12

在弹出的界面上选的 Private Key File 选择 .key 文件，选好后如下图：

密码自己随便输入，IIS导入证书要用到。

点击下面的转换按钮后，就可以转换成.pfx ，浏览器会自动下载。

下载以后弄到服务器上。

然后IIS，操作如下图：

 

点进去后，右键：导入-->选择刚那个转换好的.pfx文件即可。

 

 

这样子一来，证书就导入到服务器了。

然后，接下来，就是给目标站点，比如我这里是 login.xxx.com ，绑定一个新的访问类型https，操作如下：

 

有三个证书可选，下面两个一个是阿里云申请的，wosign 免费证书，一个是腾讯云提供的。

就这样就可以用 https://login.xxx.com 访问了。