如何在iis导入证书及配置https的详细步骤教程

在开始配置前，您需要准备一个有效的SSL证书。可以选择从受信任的证书颁发机构（CA）购买证书，或使用工具生成自签名证书。对于生产环境，推荐使用CA颁发的证书以确保浏览器信任；测试环境则可以使用自签名证书。若证书格式为.key和.cer，需使用OpenSSL工具将其合并为IIS可识别的PFX格式文件。转换命令示例如下，执行时需要设置并牢记导出密码：

openssl pkcs12 -export -out C:\证书.pfx -inkey C:\私钥.key -in C:\证书.cer

步骤一：通过MMC控制台导入证书

IIS管理器本身无法直接导入PFX证书文件，需通过Microsoft管理控制台（MMC）完成此操作。

• 打开控制台：按Win+R键，输入mmc并回车。
• 添加证书管理单元：在控制台顶部菜单栏，点击”文件”→”添加/删除管理单元”。从左侧列表选择”证书”，点击”添加”，勾选”计算机账户”，并完成”本地计算机”的选择。
• 执行导入操作：在左侧导航栏，依次展开”证书(本地计算机)”→”个人”。右键点击”个人”文件夹，选择”所有任务”→”导入”。根据证书导入向导的提示，浏览选择您的.pfx文件，输入创建或转换时设置的证书密码，最后选择”根据证书类型，自动选择证书存储”完成导入。

步骤二：在IIS管理器中绑定SSL证书

证书成功导入服务器后，即可在IIS中为特定网站启用HTTPS绑定。

• 打开IIS管理器，在左侧连接面板中找到目标站点。
• 点击右侧”操作”面板下的“绑定”链接。
• 在网站绑定对话框中，点击“添加”。设置类型为https，端口通常为443，并在SSL证书下拉菜单中选择之前导入的证书名称。

步骤三：配置SSL设置与强制HTTPS重定向

为提升安全性，建议配置网站强制使用HTTPS协议。

• 在IIS管理器中选中网站，双击中间主窗口的“SSL 设置”图标。
• 勾选“要求 SSL”选项，客户证书建议选择”忽略”。
• 如需实现HTTP到HTTPS的自动跳转，可以安装”URL 重写”模块，并创建相应规则，将所有HTTP请求重定向至HTTPS地址。

步骤四：重启IIS服务并测试访问

配置完成后，必须重启IIS服务以使所有更改生效。

• 在IIS管理器的右侧”操作”面板中，点击“重启” under the “管理服务器” section。
• 打开浏览器，使用https://您的域名或IP地址访问网站。若使用自签名证书，浏览器会显示”不安全”警告，此为正常现象，选择继续访问即可。若配置正确，您将能看到浏览器地址栏出现锁形图标，表示HTTPS协议已成功启用。

常见问题与注意事项

配置过程中可能会遇到一些问题，以下是一些常见情况及解决方法：

• 证书导入失败：请检查PFX文件是否完好，以及输入的证书密码是否正确。
• 绑定证书时找不到证书：确认证书已正确导入到”本地计算机”的”个人”存储区，且证书包含私钥。
• 自签名证书不被信任：自签名证书因未经过公共CA认证，在所有浏览器中均会提示不安全。此提示不影响加密通信功能，但在生产环境中应替换为CA签发的可信证书。