IIS 导入的证书要求是 pfx 格式,因此如果你的证书不是这个格式则需要提前转换,可以到 这里转换 进行在线转换,但是会上传你的私钥,如果你觉得不安全,可以使用 openssl 命令转换:
下载 openssl一般 linux 操作系统都自带了 openssl,如果没有,可以去 openssl.org 下载安装或编译
查看版本
ubuntu@ubuntu-xenial:/vagrant/v5linux$ openssl version OpenSSL 1.0.2g 1 Mar 2016命令格式:
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt其中server.key 是私钥 server.crt 是公钥,举个例子,我当前目录下有以下几个文件:
ubuntu@ubuntu-xenial:/vagrant/v5linux$ ls cert.pem chain.pem fullchain.pem privkey.pem执行命令后输入一个密钥的密码
ubuntu@ubuntu-xenial:/vagrant/v5linux$ openssl pkcs12 -export -out server.pfx -inkey privkey.pem -in fullchain.pem Enter Export Password: Verifying - Enter Export Password:完成后查看当前目录就有一个 pfx 文件了。
ubuntu@ubuntu-xenial:/vagrant/v5linux$ ls cert.pem chain.pem fullchain.pem privkey.pem server.pfx ubuntu@ubuntu-xenial:/vagrant/v5linux$ 导入证书1.首先打开 IIS 主页,找到服务端证书
然后选择导入,选择证书路径并输入密码(该密码就是上面转换证书时设置的密码)
导入后证书会显示在列表中
配置网站
1.切换到网站 点击添加网站
然后配置如下
然后在网站的根目录下创建一个 index.html 的文件写入 test
最后通过域名解析后访问
