|
一、前期准备 l 必备条件:已注册域名(如52xinyou.com),域名解析平台账号(以阿里云为例),服务器及IIS管理器环境 l 核心目标:获取免费通配符SSL证书,实现域名及子域名的HTTPS加密访问 二、通配符SSL证书申请1. 进入证书申请平台 l 操作步骤:打开「来此加密」官方网站([url=]https://letsencrypt.osfipin.com/[/url])→ 登录账号(无账号需先注册) 2. 发起证书申请 l 操作步骤: 1. 左侧菜单点击「证书」→ 选择「申请证书」 2. 输入框填写主域名(如52xinyou.com,不要带www) 3. 勾选「泛域名」→ 自动出现「包含根域」选项,同样勾选 4. 点击「下一步」 3. 加密算法与渠道设置 l 操作步骤: 1. 加密算法选择页面:保持默认设置,直接点击「下一步」 2. 渠道选择:选择第一个渠道 → 去掉「使用独立通道」勾选 3. 点击「提交申请」 三、域名验证(关键步骤) 1. 进入验证界面 l 操作步骤:提交申请后,系统提示需验证 → 点击「去验证」进入验证界面 2. 手动DNS验证设置 l 操作步骤: 1. 验证界面选择「手动验证」→ 验证方式选择「DNS」 2. 系统会生成两条需验证的DNS记录(需完成两次验证) 3. 阿里云域名解析配置(以阿里云为例) l 操作步骤: 1. 打开阿里云域名管理平台 → 找到目标域名 → 点击「解析设置」 2. 点击「添加记录」,配置第一条验证记录: l 记录类型:选择「TXT」 l 主机记录:填写验证界面中的「DNS解析域名」 l 解析请求来源:默认 l 记录值:填写验证界面中的「TXT解析结果」 l TTL:保持默认,点击「确定」 3. 重复步骤2,配置第二条验证记录 提示:解析生效需10分钟左右,可等待后再继续验证 4. 完成验证提交l 操作步骤:等待解析生效后,返回SSL证书申请界面 → 点击底部「全部验证」 提示:验证过程约需1小时,可稍后查看结果 四、证书下载1. 查看证书状态 l 操作步骤:验证通过后,点击「我的证书」→ 目标域名状态显示「完成」 2. 下载PFX格式证书 l 操作步骤:点击目标域名进入详情页 → 选择「证书部署」标签 → 点击「下载 PFX格式」 五、SSL证书部署(IIS服务器)1. 准备证书文件 l 操作步骤:解压下载的证书压缩包 → 找到PFX格式证书文件和密码文件(密码在压缩包内的文本文件中) 2. 导入证书到服务器 l 操作步骤: 1. 登录服务器 → 将PFX证书文件复制到服务器桌面 2. 打开「IIS管理器」→ 点击左上角服务器名称 → 双击「服务器证书」 3. 点击右上角「导入」→ 证书文件选择桌面的PFX文件 → 输入压缩包中的证书密码 → 点击「确定」 3. 网站绑定HTTPS l 操作步骤: 1. 在IIS管理器中,右击需要配置HTTPS的网站 → 选择「编辑绑定」 2. 点击右上角「添加」,配置绑定信息: l 类型:选择「HTTPS」 l IP地址:选择「全部未分配」 l 端口:填写「443」 l 主机名:填写你的域名(如52xinyou.com) l SSL证书:选择刚导入的证书 → 点击「确定」 」 提示:中间的这些选项框都无需勾选 4. 验证部署成功l 成功标识:打开浏览器访问域名,地址栏显示小锁图标,代表HTTPS部署成功 提示:若部署失败,可检查证书密码是否正确、HTTPS端口443是否开放。 |