IIS站点证书的申请与绑定

步骤说明

1. 购买域名
2. 域名解析
3. 服务器备案
4. 购买证书
5. 证书绑定

购买域名

这里是在阿里云的万网购买的域名，如cademo.com。

域名解析

为cademo.com添加解析到自己的外网服务器，如123.102.103.106。

服务器备案

如果服务器尚未备案，请到供应商提供的备案平台，根据说明进行资料提交与备案。
点击访问阿里云备案中心。

购买证书

点击购买阿里云证书，这里选择免费型DV SSL证书。
可批量购买，每个账户最多可购买20个免费型证书。
返回证书控制台就能看到连号的证书：

证书补全与绑定

在证书控制台可以看到当前的证书还不能用，因为信息补全，接下来就是按照提示补全信息。

• 证书要绑定的域名，这里我要绑定到cademo.com。
• 填写申请人信息，其他选项默认即可，然后提交审核，证书会处于审核中。
  
• 点击证书审核的进度，进行域名授权配置；
  点击检查配置会看到未检测到DNS配置的提示；
  手动到域名解析中添加一条DNS记录；
  
  
  然后再去证书审核进度中，点击检查配置会提示配置正确，请耐心等待的字样。
  等待的时间不确定，我一般一小时内就能看到证书审批通过。

安装证书

在证书控制台点击下载证书，阿里云会提供各种版本的证书，请下载对应版本，而且会有详细的安装说明，请根据安装说明进行操作。
先将证书拷贝到IIS站点所在的服务器。然后按照下面的流程继续操作就可以了。
下面是其中一段IIS证书安装的说明：
IIS 8 支持PFX格式证书，下载包中包含PFX格式证书和密码文件。以沃通证书为例：
文件说明：

1. 证书文件214118070570138.pem，包含两段内容，请不要删除任何一段内容。
2. 如果是证书系统创建的CSR，还包含：证书私钥文件214118070970138.key、PFX格式证书文件214118070970138.pfx、PFX格式证书密码文件pfx-password.txt。

( 1 ) 证书导入
• 开始 -〉运行 -〉MMC；
• 启动控制台程序，选择菜单“文件"中的"添加/删除管理单元”-> “添加”，从“可用的独立管理单元”列表中选择“证书”-> 选择“计算机帐户”；
• 在控制台的左侧显示证书树形列表，选择“个人”->“证书”，右键单击，选择“所有任务"-〉"导入”, 根据"证书导入向导”的提示，导入PFX文件 （此过程当中有一步非常重要： “根据证书内容自动选择存储区”）。安装过程当中需要输入密码为您当时设置的密码。导入成功后,可以看到如图所示的证书信息。
注意：这里的密码是放在同文件夹下的“pfx-password”文件中。

( 2 ) 分配服务器证书
• 打开 IIS8.0 管理器面板,找到待部署证书的站点,点击“绑定”，如图。

• 设置参数
选择“绑定”->“添加”->“类型选择 https” ->“端口 443” ->“ssl 证书【导入的证书名称】” ->“确定”,SSL 缺省端口为 443 端口(请不要随便修改。 如果您使用其他端口如:8443, 则访问时必须输入:https://cademo.com:8443)。如图

到这里证书的绑定已经完成了，接下来可以添加自动跳转。

设置Http自动跳转Https

• 点击下载官网HTTP重写模块2.0，或者直接点击下载HTTP重写模块的最新版本；

• 下载完成之后安装在IIS服务器上，然后将下面的代码根据自己的情况修改之后粘贴到“Web.config”中；

  <rewrite>
      <rules>
          <rule name="HTTP to HTTPS redirect" stopProcessing="true">
              <match url="(.*)" />
              <conditions>
                  <add input="{HTTPS}" pattern="off" ignoreCase="true" />
              </conditions>
              <action type="Redirect" redirectType="Found" url="https://cademo.com:443/" />
          </rule>
      </rules>
  </rewrite>

    

问题汇总

免费证书是没有问题的。

• IOS端无法连接；
  添加了引导页，即首页不是登录页，去除引导页；
  证书绑定或站点有问题，重新绑定证书并重启站点（可先重启站点尝试）；
  证书的版本与Web服务器版本不匹配，如6.1的IIS只能使用IIS6版本的证书；
  外网端口使用的不是默认端口443，外网端口使用443端口；
  AST服务未开启，修改注册表，开启AST服务，执行完下面的脚本后注销或重启服务器使TLSv1.2 生效（点击下载AST 提取密码：y2bb）；
• 自动跳转失效；
  需要取消“站点设置”下的“要求SSL（Q）”，并且选择“忽略”客户证书；

阿里云证书服务咨询

里面列举了您可能遇到的问题：

1. 苹果ATS - 证书选择及配置
2. 如何将证书应用到阿里云的产品中？
3. 如何选择：证书类型-证书品牌-保护域名数量？
4. 订单提交很久了，为什么还是审核中？
5. 域名未通过安全审核该怎么办？
6. 有些电脑浏览器或手机浏览器提示证书不可信怎么办？
7. 订单误关闭-信息填写错误该怎么办？
8. 如何配置域名授权验证?
9. 为什么收到了Symantec/GeoTrust的通知，但订单状态没有变化
10. 订单提交审核后需要做什么？
11. 域名验证推送到阿里云DNS失败了，该怎么办？
12. 如何选择域名授权验证