Hướng dẫn cài đặt SSL trên IIS 8/8.5/10

Chuẩn bị

  • Cloud Server 2012 hoặc 2016 đã cài đặt webserver IIS
  • Chứng chỉ SSL đã hoàn tất đăng kí

– Thông thường khi đăng ký chứng chỉ SSL, bạn sẽ nhận được các file như: <domain>.key, <domain>.crt… Tuy nhiên trên Windows sẽ không thể add các chứng thực trên vào vì không hỗ trợ các định dạng trên. Vì vậy cần convert qua định dạng windows hỗ trợ là PFX. Ta có thể sử dụng openssl để convert các định dạng trên sang PFX.

Export PFX

Cách 1:

Bước 1: Bạn gộp các files chứng chỉ CA của nhà cung cấp gửi về Email đăng ký thành 1 file duy nhất (Đối với chứng chỉ của COMODO), cụ thể quý khách thực hiện như sau:

Copy nội dung của 3 file SectigoRSADomainValidationSecureServerCA.crt, AddTrustExternalCARoot.crt, USERTrustRSAAddTrustCA.crt lưu vào file mới với tên <domain>-ca.crt.

Bước 2: Tạo ra file pfx trên windows cần cài đặt OpenSSL trên window để tạo:

Bạn có thể download OpenSSL tại trang chủ: http://slproweb.com/products/Win32OpenSSL.html

– Sau khi đã cài đặt các phần mềm trên và mặc định file openssl.exe sẽ nằm trong thư mục C:\OpenSSL-Win64\bin\ và tiến hành chạy nó sẽ có hình ảnh như sau:

Để tiện việc thao tác chúng ta sẽ copy 3 file <domain>.key, <domain>.crt, <domain>-ca.crt. vào thư mục C:\OpenSSL-Win64\bin\

Tại cửa sổ CMD nhập lệnh:

pkcs12 -export -out <domain>.pfx -inkey <domain>.key -in <domain>.crt -in <domain>-ca.crt 

Trong đó:

  • <domain>.pfx: Tên file pfx sau khi export.
  • <domain>.key: Tên file private key.
  • <domain>.crt: Tên file CRT.
  • <domain>-ca.crt: Tên file CA.

 

Nhấn Enter nếu không muốn đặt key passphrase

Kiểm tra lại trong thư mục C:\OpenSSL-Win64\bin\ xem file .pfx đã được export thành công hay chưa.

Cách 2:

Sử dụng các công cụ có sẵn trên internet để convert online các files chứng chỉ sang dạng PFX.

Ví du: SSL Shopper Converter

Import PFX

Mở IIS Manager, chọnServer Certificates

Chọn Import

Duyệt tìm file .pfx đã export trước đó, chọn OK

PFX được import thành công.

Cấu hình Website với SSL

Trên cửa sổ Internet Information Services (IIS) Manager, chọn Site, sau đó chuột phải vào trang web và chọn Edit Binding

Tại Type chọn https, nhập hostname. SSL Certificate chọn đúng tên chứng chỉ SSL đã import ở bước trên, click OK.

Cài đặt hoàn tất, cuối cùng truy cập vào địa chỉ website https://ten-mien-cua-ban.tld để kiểm tra lại thông tin chứng chỉ SSL.

Chúc bạn thành công!

 

Chia sẻ

Hãy bình luận đầu tiên

Để lại một phản hồi

Thư điện tử của bạn sẽ không được hiện thị công khai.


*