IIS站點證書的申請與綁定

步驟說明

1. 購買域名
2. 域名解析
3. 服務器備案
4. 購買證書
5. 證書綁定

購買域名

這裏是在阿里雲的萬網購買的域名，如cademo.com。

域名解析

爲cademo.com添加解析到本身的外網服務器，如123.102.103.106。

服務器備案

若是服務器還沒有備案，請到供應商提供的備案平臺，根聽說明進行資料提交與備案。
點擊訪問阿里雲備案中心。

購買證書

點擊購買阿里雲證書，這裏選擇免費型DV SSL證書。
可批量購買，每一個帳戶最多可購買20個免費型證書。
返回證書控制檯就能看到連號的證書：

證書補全與綁定

在證書控制檯能夠看到當前的證書還不能用，由於信息補全，接下來就是按照提示補全信息。

• 證書要綁定的域名，這裏我要綁定到cademo.com。
• 填寫申請人信息，其餘選項默認便可，而後提交審覈，證書會處於審覈中。
  
• 點擊證書審覈的進度，進行域名受權配置；
  點擊檢查配置會看到未檢測到DNS配置的提示；
  手動到域名解析中添加一條DNS記錄；
  
  
  而後再去證書審覈進度中，點擊檢查配置會提示配置正確，請耐心等待的字樣。
  等待的時間不肯定，我通常一小時內就能看到證書審批經過。

安裝證書

在證書控制檯點擊下載證書，阿里雲會提供各類版本的證書，請下載對應版本，並且會有詳細的安裝說明，請根據安裝說明進行操做。
先將證書拷貝到IIS站點所在的服務器。而後按照下面的流程繼續操做就能夠了。
下面是其中一段IIS證書安裝的說明：
IIS 8 支持PFX格式證書，下載包中包含PFX格式證書和密碼文件。以沃通證書爲例：
文件說明：

1. 證書文件214118070570138.pem，包含兩段內容，請不要刪除任何一段內容。
2. 若是是證書系統建立的CSR，還包含：證書私鑰文件214118070970138.key、PFX格式證書文件214118070970138.pfx、PFX格式證書密碼文件pfx-password.txt。

( 1 ) 證書導入
• 開始 -〉運行 -〉MMC；
• 啓動控制檯程序，選擇菜單「文件"中的"添加/刪除管理單元」-> 「添加」，從「可用的獨立管理單元」列表中選擇「證書」-> 選擇「計算機賬戶」；
• 在控制檯的左側顯示證書樹形列表，選擇「我的」->「證書」，右鍵單擊，選擇「全部任務"-〉"導入」, 根據"證書導入嚮導」的提示，導入PFX文件 （此過程中有一步很是重要： 「根據證書內容自動選擇存儲區」）。安裝過程中須要輸入密碼爲您當時設置的密碼。導入成功後,能夠看到如圖所示的證書信息。
注意：這裏的密碼是放在同文件夾下的「pfx-password」文件中。

( 2 ) 分配服務器證書
• 打開 IIS8.0 管理器面板,找到待部署證書的站點,點擊「綁定」，如圖。

• 設置參數
選擇「綁定」->「添加」->「類型選擇 https」 ->「端口 443」 ->「ssl 證書【導入的證書名稱】」 ->「肯定」,SSL 缺省端口爲 443 端口(請不要隨便修改。 若是您使用其餘端口如:8443, 則訪問時必須輸入:https://cademo.com:8443)。如圖

到這裏證書的綁定已經完成了，接下來能夠添加自動跳轉。

設置Http自動跳轉Https

• 點擊下載官網HTTP重寫模塊2.0，或者直接點擊下載HTTP重寫模塊的最新版本；

• 下載完成以後安裝在IIS服務器上，而後將下面的代碼根據本身的狀況修改以後粘貼到「Web.config」中；

  <rewrite>
      <rules>
          <rule name="HTTP to HTTPS redirect" stopProcessing="true">
              <match url="(.*)" />
              <conditions>
                  <add input="{HTTPS}" pattern="off" ignoreCase="true" />
              </conditions>
              <action type="Redirect" redirectType="Found" url="https://cademo.com:443/" />
          </rule>
      </rules>
  </rewrite>

    

問題彙總

免費證書是沒有問題的。

• IOS端沒法鏈接；
  添加了引導頁，即首頁不是登陸頁，去除引導頁；
  證書綁定或站點有問題，從新綁定證書並重啓站點（可先重啓站點嘗試）；
  證書的版本與Web服務器版本不匹配，如6.1的IIS只能使用IIS6版本的證書；
  外網端口使用的不是默認端口443，外網端口使用443端口；
  AST服務未開啓，修改註冊表，開啓AST服務，執行完下面的腳本後註銷或重啓服務器使TLSv1.2 生效（點擊下載AST 提取密碼：y2bb）；
• 自動跳轉失效；
  須要取消「站點設置」下的「要求SSL（Q）」，而且選擇「忽略」客戶證書；

阿里雲證書服務諮詢

裏面列舉了您可能遇到的問題：

1. 蘋果ATS - 證書選擇及配置
2. 如何將證書應用到阿里雲的產品中？
3. 如何選擇：證書類型-證書品牌-保護域名數量？
4. 訂單提交好久了，爲何仍是審覈中？
5. 域名未經過安全審覈該怎麼辦？
6. 有些電腦瀏覽器或手機瀏覽器提示證書不可信怎麼辦？
7. 訂單誤關閉-信息填寫錯誤該怎麼辦？
8. 如何配置域名受權驗證?
9. 爲何收到了Symantec/GeoTrust的通知，但訂單狀態沒有變化
10. 訂單提交審覈後須要作什麼？
11. 域名驗證推送到阿里雲DNS失敗了，該怎麼辦？
12. 如何選擇域名受權驗證